Google Cloud 認定資格 無料WEB問題集&徹底解説
Associate Cloud Engineer
正解 ウ問題
(会員限定)
1
2
3
4
解説
秘密鍵を渡すのは正しくないため、「ア」「エ」は選択肢から外れます。また、各メンバーの公開鍵を管理するのも効率的な運用とも言えません。よって、「ウ」が正解となります。
OS LoginのIAMロール割当については以下を参照
https://cloud.google.com/compute/docs/oslogin/set-up-oslogin
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 73%
No.1 解説
あなたの会社のすべての従業員は、Google アカウントを持っています。運用チームは、Compute Engine で多数のインスタンスを管理する必要があります。このチームの各メンバーは、サーバーへの管理アクセスのみが必要です。セキュリティ チームは、資格情報の展開が運用上効率的であることを確認し、特定のインスタンスにアクセスしたユーザーを特定できる必要があります。あなたは何をすべきですか?
- 新しい SSH キー ペアを生成します。チームの各メンバーに秘密鍵を渡します。各インスタンスのメタデータで公開鍵を構成します。
- チームの各メンバーに、新しい SSH キー ペアを生成し、公開キーを送信するように依頼します。構成管理ツールを使用して、これらのキーを各インスタンスにデプロイします。
- チームの各メンバーに、新しい SSH キー ペアを生成し、公開キーを Google アカウントに追加するように依頼します。このチームに対応する Google グループに「compute.osAdminLogin」ロールを付与します。
- 新しい SSH キー ペアを生成します。チームの各メンバーに秘密鍵を渡します。Cloud Platform プロジェクトでプロジェクト全体の公開 SSH キーとして公開鍵を構成し、各インスタンスでプロジェクト全体の公開 SSH キーを許可します。