Google Cloud 認定資格 無料WEB問題集&徹底解説
Associate Cloud Engineer
正解 ウ問題
(会員限定)
1
2
3
4
解説
サービスアカウントに対して他のプロジェクトで必要な権限を与えるためには、IAMロールを付与する必要があります。この場合、proj-vmプロジェクトでのVMスナップショット操作に必要なCompute Storage AdminのIAMロールを付与することで、サービスアカウントを使ってスナップショットを取得することができます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 75%
No.48 解説
すべてのサービス アカウントを管理する proj-sa という 1 つのプロジェクトがあります。このプロジェクトのサービス アカウントを使用して、proj-vm という別のプロジェクトで実行されている VM のスナップショットを取得できるようにしたいと考えています。あなたは何をするべきか?
- サービス アカウントから秘密鍵をダウンロードし、各 VM のカスタム メタデータに追加します。
- サービス アカウントから秘密鍵をダウンロードし、その秘密鍵を各 VM の SSH キーに追加します。
- サービス アカウントに、proj-vm というプロジェクトで Compute Storage Admin の IAM ロールを付与します。
- VM を作成するときに、Compute Engine のサービス アカウントの API スコープを読み取り/書き込みに設定します。