Google Cloud 認定資格 無料WEB問題集&徹底解説
Associate Cloud Engineer
正解 ウ問題
(会員限定)
1
2
3
4
解説
選択肢ウが正しい理由は、各メンバーに新しいSSHキーを生成させ、公開キーをGoogleアカウントに追加することで、セキュリティチームが特定のインスタンスへのアクセスを特定のユーザーに制限できるようになります。また、「compute.osAdminLogin」ロールをGoogleグループに付与することで、チームメンバーにサーバーへの管理アクセスのみを提供します。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 87%
No.13 解説
あなたの会社のすべての従業員は、Google アカウントを持っています。運用チームは、Compute Engine で多数のインスタンスを管理する必要があります。このチームの各メンバーは、サーバーへの管理アクセスのみが必要です。セキュリティ チームは、資格情報の展開が運用上効率的であることを確認し、特定のインスタンスにアクセスしたユーザーを特定できる必要があります。あなたは何をするべきか?
- 新しい SSH キー ペアを生成します。チームの各メンバーに秘密鍵を渡します。各インスタンスのメタデータで公開鍵を構成します。
- チームの各メンバーに、新しい SSH キー ペアを生成し、公開キーを送信するように依頼します。構成管理ツールを使用して、これらのキーを各インスタンスにデプロイします。
- チームの各メンバーに、新しい SSH キー ペアを生成し、公開キーを Google アカウントに追加するように依頼します。このチームに対応する Google グループに「compute.osAdminLogin」ロールを付与します。
- 新しい SSH キー ペアを生成します。チームの各メンバーに秘密鍵を渡します。Cloud Platform プロジェクトでプロジェクト全体の公開 SSH キーとして公開鍵を構成し、各インスタンスでプロジェクト全体の公開 SSH キーを許可します。