Associate-Cloud-Engineer日本語試験無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版) 認定」

A. コンソールで、どのSSHキーがプロジェクト全体のキーとして保存されているかを確認します。

B. Identity-Aware Proxyに移動し、これらのリソースの権限を確認します。

C. gcloud projects get-iam-policyコマンドを使用して、現在の役割の割り当てを表示します。

D. すべてのリソースのIAMと管理ページで監査ログを有効にし、結果を検証します。

A. サービス アカウント キーの有効期間中、24 時間にわたって DENY 組織ポリシー制約を適用します。pj-sa を除くすべてのプロジェクトのリソースへのサービス アカウントのアタッチを無効にします。

B. Cloud Run ジョブを実装して、pj-sa ですべてのサービス アカウント キーを定期的にローテーションします。pj-sa を除き、サービス アカウント キーの作成を拒否する組織ポリシーを適用します。

C. サービス アカウント キーの有効期間を 24 時間にする組織ポリシー制約を適用します。pj-sa での例外を除き、サービス アカウント キーの作成を拒否する組織ポリシー制約を適用します。

D. Kubernetes Cronjob を実装して、すべてのサービス アカウント キーを定期的にローテーションします。pj-sa を除くすべてのプロジェクトのリソースへのサービス アカウントのアタッチを無効にします。

A. Cloud Monitoring API を呼び出し、異常が発生した場合に通知を送信する App Engine サービスを実装します。

B. HTTP 応答の遅延が指定されたしきい値を超えたときに通知を送信するアラート ポリシーを作成します。

C. Cloud Monitoring の指標を BigQuery にエクスポートし、Looker Studio ダッシュボードを使用してウェブ アプリケーションのレイテンシをモニタリングします。

D. Cloud Monitoring ダッシュボードを使用してレイテンシを観察し、応答レイテンシが指定されたしきい値を超えた場合に必要なアクションを実行します。

A. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを使用して開発者用のインスタンスを作成します。

B. 1. GCP に Cassandra をインストールするための手順ガイドを作成します。
2. 開発者が説明ガイドにアクセスできるようにします。

C. 1. Cassandra Compute Engine インスタンスを構築し、そのスナップショットを取得します。
2. スナップショットを Cloud Storage にアップロードし、開発者がアクセスできるようにします。
3. 開発者が自分で実行できるように、スナップショットから Compute Engine インスタンスを作成するための手順をビルドします。

D. 1. 開発者に Cloud Marketplace にアクセスするようアドバイスします。
2. 開発者に開発作業用の Cassandra イメージを起動するよう依頼します。

A. 新しい静的外部 IPv6 アドレスを予約し、新しい IP アドレスを VM に割り当てます。

B. VM の既存の IP アドレスを静的内部 IP アドレスに昇格します。

C. VM の既存の IP アドレスを静的外部 IP アドレスに昇格します。

D. 新しい静的外部 IP アドレスを予約し、新しい IP アドレスを VM に割り当てます。

A. 水平ポッド オートスケーラーを可用性のために構成し、クラスター オートスケーラーを提案のために構成します。

B. 可用性を得るために水平ポッド オートスケーラーを構成し、提案のために垂直ポッド オートスケーラーの推奨事項を構成します。

C. 可用性については垂直ポッド オートスケーラーの推奨事項を構成し、提案についてはクラスター オートスケーラーを構成します。

D. 可用性については垂直ポッド オートスケーラーの推奨事項を構成し、提案については水平ポッド オートスケーラーを構成します。

A. Google CloudMarketplaceからMongoDBエイリアスをデプロイします

B. MongoDBインストールパッケージをダウンロードして、ComputeEngineインスタンスで実行します

C. MongoDBインストールパッケージをダウンロードし、マネージドインスタンスグループで実行します

D. Cloud Bigtableクラスターを作成し、HBaseAPIを使用します

A. Cloud Storage バケット イベントによってトリガーされる App Engine スタンダード環境を作成し、ファイル URI を Google Speech-to-Text API に送信します。

B. Cloud Storage バケット イベントによってトリガーされる Cloud 関数を作成し、ファイル URI を Google Speech-to-Text API に送信します。

C. Kubernetes ジョブを実行してバケットを定期的にスキャンして受信ファイルを探し、未処理のファイルごとに Speech-to-Text API を呼び出します。

D. Compute Engine で Linux cron ジョブを使用して Python スクリプトを実行し、バケットを定期的にスキャンして受信ファイルを探し、未処理のファイルごとに Speech-to-Text API を呼び出します。

A. インスタンスのインスタンス グループを作成します。[マシンの作成を再試行しない] の [高度な作成オプション] 設定がオフに設定されていることを確認します。

B. インスタンスのインスタンス テンプレートを作成します。「自動再起動」をオフに設定します。[ホスト メンテナンス] を [VM インスタンスを終了する] に設定します。インスタンス テンプレートをインスタンス グループに追加します。

C. インスタンスのインスタンス テンプレートを作成します。「自動再起動」をオンに設定します。「オンホスト メンテナンス」を VM インスタンスの移行に設定します。インスタンス テンプレートをインスタンス グループに追加します。

D. インスタンスのインスタンス グループを作成します。「自動修復」ヘルスチェックを正常 (HTTP) に設定します。

A. IAMと管理コンソールを開いて、Cloud Spannerの役割のIAMポリシーを確認します。

B. Stackdriver Loggingコンソールに移動し、管理アクティビティログを確認して、Cloud Spanner IAM役割でフィルタリングします。

C. Cloud Spannerコンソールを開いて構成を確認します。

D. Stackdriver Monitoring Consoleに移動し、Cloud Spannerの情報を確認します。

A. インスタンスを作成するときに、各サービスアカウントの名前をインスタンスメタデータとして割り当てます

B. インスタンスを起動した後、gcloud compute instance updateを使用して、各インスタンスのサービスアカウントを指定します

C. インスタンスを作成するときに、インスタンスごとにサービスアカウントを指定します

D. インスタンスを起動した後、gcloud compute instance updateを使用して、関連するサービスアカウントの名前をインスタンスメタデータとして割り当てます

A. 請求先アカウントを作成し、毎月の発注書 (PO) に関連付け、PO を Google Cloud に送信します。

B. すべてのエンジニアに、新しいプロジェクトごとに独自の請求先アカウントを作成する権限を付与します。

C. 毎月の請求書請求を申請し、財務チームからプロジェクトに対して単一の請求書が支払われます。

D. 請求先アカウントを作成し、それに支払い方法を関連付け、すべてのプロジェクト作成者にその請求先アカウントをプロジェクトに関連付ける権限を与えます。

A. エクスポート ログ API を使用して、必要な形式で管理アクティビティ監査ログを提供します

B. 監査するバケットのデータ アクセス ログをオンにし、Cloud Storage でフィルタリングするログ ビューアでクエリを作成します。

C. 適切な権限を割り当て、Cloud Monitoring を使用して指標を確認します。

D. 適切な権限を割り当てて、管理アクティビティ監査ログに関するデータポータル レポートを作成します。

A. 1。組織のGoogleCloudアカウントの組織管理者IAMロールが割り当てられていることを確認します
2.マーケティング部門用の新しいGoogleCloudプロジェクトを作成します。3。新しいプロジェクトをマーケティング請求アカウントにリンクします。

B. 1。組織のGoogleCloudアカウントの請求管理者IAMロールが割り当てられていることを確認します
2.マーケティング部門向けの新しいGoogleCloudプロジェクトを作成します
3.デフォルトのキー値プロジェクトラベルを、このプロジェクトのすべてのサービスの部門マーケティングに設定します

C. 1。マーケティング部門の組織のGoogle CloudProjectに請求管理者IAMの役割が割り当てられていることを確認します
2.新しいプロジェクトをマーケティング請求先アカウントにリンクします

D. 1。組織のGoogleCloudアカウントの組織管理者IAMロールが割り当てられていることの確認
2.マーケティング部門向けに新しいGoogleクラウドプロジェクトを作成します
3.この保護のすべてのサービスについて、デフォルトのキー値プロジェクトラベルを部門マーケティングに設定します

A. 各部門のフォルダーの下にプロジェクトを整理します。組織に組織ポリシーを構成し、フォルダーにログシンクを構成します。

B. プロジェクトには、部門名を含む標準の命名規則を使用します。プロジェクトで組織ポリシーとログシンクの両方を構成します。

C. 各部門のフォルダの下にプロジェクトを整理します。フォルダに組織ポリシーとログシンクの両方を構成します。

D. プロジェクトには、部門名を含む標準の命名規則を使用します。組織に組織ポリシーを構成し、プロジェクトにログシンクを構成します。

A. Google Cloud サービス アカウントを作成し、サービス アカウント キーをダウンロードします。キー ファイルを、gcloud CLI が見つけられるマシン上のフォルダーに配置します。

B. gcloud auth login を実行し、ダイアログ ウィンドウにログイン認証情報を入力し、受信したログイン トークンを gcloud CLI に貼り付けます。

C. Cloud Identity ユーザー アカウント キーをダウンロードします。キー ファイルを、gcloud CLI が見つけられるマシン上のフォルダーに配置します。

D. gcloud config set project $my_project を実行して、gcloud CLI のデフォルト プロジェクトを設定します。

E. gcloud config set compute/zone $my_zone を実行して、gcloud CLI のデフォルト ゾーンを設定します。

A. Give "project owner" role to crm-databases-proj and the web-applications project.

B. Give "project owner" for web-applications appropriate roles to crm-databases- proj

C. Give bigquery.dataViewer role to crm-databases-proj and appropriate roles to web-applications.

D. Give "project owner" role to crm-databases-proj and bigquery.dataViewer role to web-applications.

A. vpc-a と vpc-b の間に VPC ネットワーク ピアリングを作成します。

B. vpc-a と vpc-b の間に OpenVPN 接続を作成します。

C. vpc-a に Cloud Router を設定し、vpc-b に別の Cloud Router を設定します。

D. vpc-a と vpc-b の間に Cloud Interconnect 接続を設定します。

A. クラスターに関連するサブネットのCIDR範囲を展開します。

B. 使用しているサブネットと同じリージョンに新しいサブネットを作成します。

C. GKEクラスターが使用するサブネットにエイリアスIP範囲を追加します。

D. 新しいVPCを作成し、既存のVPCとのVPCピアリングを設定します。