Associate-Cloud-Engineer日本語 無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版)」

（A）クラスタ名を含む defaults.json というファイルを ~/.gcloud フォルダに作成します。

（B）gcloud config set container/cluster dev コマンドを使用します。

（C）~/.gcloud ディレクトリに gke.default というファイルを作成します。

（D）gcloud container clusters update dev コマンドを使用します。

（A）ソリューションをインスタンス グループにデプロイし、Cloud Monitoring で CPU 使用率が高くなった場合は常に、使用可能なインスタンスの数を増やします。

（B）ソリューションを複数のスタンドアロン Compute Engine インスタンスにデプロイし、Cloud Monitoring の CPU 使用率が特定のしきい値に達したときに、既存のインスタンスを高 CPU インスタンスに置き換えます。

（C）ソリューションを複数のスタンドアロン Compute Engine インスタンスにデプロイし、Cloud Monitoring の CPU 使用率が特定のしきい値に達したら、既存のインスタンスの数を増やします。

（D）ソリューションをインスタンス グループにデプロイし、CPU 使用率に基づいて自動スケーリングを設定します。

（A）gcloud config configuration activateとgcloud config listを使用して出力を確認します。

（B）gcloud config構成記述を使用して出力を確認します。

（C）kubectl config get-contextsを使用して出力を確認します。

（D）kubectl config use-contextおよびkubectl config viewを使用して出力を確認します。

（A）Firebase Messages, Cloud Pub/Sub, Cloud Spanner, BigQuery

（B）Cloud Pub/Sub, Cloud Dataflow, Cloud Bigtable, BigQuery

（C）Cloud Pub/Sub, Cloud Storage, BigQuery, Cloud Bigtable

（D）Cloud Pub/Sub, Cloud Dataflow, Cloud Datastore, BigQuery

（A）acme-dataダイジェストでプロジェクトリエンを作成し、マーケティングチームにプロジェクトエディターの役割を付与します

（B）プロジェクト編集者の役割をマーケティングに付与してacmeデータダイジェストを学習する

（C）Meeting Data Digestという名前の新しい保護を作成し、IDacme-data-digestを使用します。マーケティングチームにプロジェクトエディターの役割を付与します。

（D）マーケティングチーム用にID acme-marketing-data-digestを使用して別の保護を作成し、そこにリソースをデプロイします

（A）請求先アカウントの課金管理者であることを確認します。新しいプロジェクトを作成し、新しいプロジェクトを既存の請求先アカウントにリンクします。

（B）GCPプロジェクトのプロジェクト請求マネージャーであることを確認します。新しい請求先アカウントを作成し、新しい請求先アカウントを既存のプロジェクトにリンクします。

（C）請求先アカウントの課金管理者であることを確認します。既存のプロジェクトを更新して、既存の請求先アカウントにリンクします。

（D）GCPプロジェクトのプロジェクト請求マネージャーであることを確認します。既存のプロジェクトを更新して、既存の請求先アカウントにリンクします。

（A）* サービス アカウント sa-app とネットワーク タグ db-server を作成します。
* サービス アカウント sa-app をアプリケーション サーバーに関連付け、ネットワーク タグ db-server をデータベース サーバーに関連付けます。
* ソース VPC IP アドレスからのネットワーク トラフィックを許可し、サブネット a IP アドレスをターゲットとする受信ファイアウォール ルールを作成します。

（B）* ネットワーク ラグ アプリ サーバーとサービス アカウント sa-db を作成します。
* アプリケーション サーバーにタグを追加し、サービス アカウントをデータベース サーバーに関連付けます。
* 送信元ネットワーク タグのアプリサーバーからターゲット サービス アカウント sa-db へのネットワーク トラフィックを許可する送信ファイアウォール ルールを作成します。

（C）* サービス アカウント sa-app および sa-db を作成します。
* サービス アカウント sa-app をアプリケーション サーバーに関連付け、サービス アカウント sa-db をデータベース サーバーに関連付けます。
* ソース サービス アカウント sa-app からターゲット サービス アカウント sa-db へのネットワーク トラフィックを許可する受信ファイアウォール ルールを作成します。

（D）* ネットワーク タグ app-server および db-server を作成します。
* アプリケーション サーバーのアプリサーバー ラグとデータベース サーバーのデータベース サーバー ラグを追加します。
* ソース ネットワーク タグ アプリサーバーからターゲット ネットワーク タグ データベース サーバーへのネットワーク トラフィックを許可する送信ファイアウォール ルールを作成します。

（A）ノード プールで自動スケーリングを有効にして GKE クラスタを作成します。ノード プールのサイズの最小値と最大値を設定します。

（B）アプリケーションごとに個別のノード プールを作成し、各アプリケーションを専用のノード プールにデプロイします。

（C）アプリケーションを GKE にデプロイし、そのデプロイに VerticalPodAutoscaler を追加します。

（D）アプリケーションを GKE にデプロイし、そのデプロイに Horizo​​ntalPodAutoscaler を追加します。

（A）インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と同じ名前の永続ディスクを削除します。

（B）インスタンスグループで使用されているインスタンステンプレートに有効な構文が含まれていることを確認します。インスタンス名と同じ名前の永続ディスクを削除します。インスタンステンプレートで、disks.autoDeleteプロパティをtrueに設定します。

（C）現在のインスタンステンプレートを削除し、新しいインスタンステンプレートに置き換えます。インスタンス名と永続ディスク名の値がテンプレートで同じでないことを確認します。インスタンステンプレートで、disks.autoDeleteプロパティをtrueに設定します。

（D）インスタンスグループで使用される有効な構文を含むインスタンステンプレートを作成します。インスタンス名と永続ディスク名の値がテンプレートで同じでないことを確認します。

（A）GKE クラスタを作成し、アプリケーションをデプロイします。セキュリティ例外をリクエストして、Google サービス アカウント キーを作成します。constraints/iam.serviceAccountKeyExpiryHours 組織ポリシーを 24 時間に設定します。

（B）GKE クラスタを作成し、アプリケーションをデプロイします。セキュリティ例外をリクエストして、Google サービス アカウント キーを作成します。constraints/iam.serviceAccountKeyExpiryHours 組織ポリシーを 8 時間に設定します。

（C）Workload Identity Federation を使用して GKE クラスタを作成します。Google サービス アカウントと Kubernetes ServiceAccount を作成し、両方のサービス アカウントが Workload Identity Federation を使用するように構成します。Kubernetes ServiceAccount をアプリケーション ポッドに接続し、Identity and Access Management (IAM) を使用してバケットにアクセスするように Google サービス アカウントを構成します。

（D）Workload Identity Federation を使用して GKE クラスタを作成します。バケットにアクセスするためのデフォルトのノード サービス アカウントを構成します。アプリケーションがノード サービス アカウントの権限を使用できるように、アプリケーションをクラスタにデプロイします。Identity and Access Management (IAM) を使用して、サービス アカウントにバケットへのアクセス権を付与します。

（A）単一テナントノードを使用します。

（B）プリエンプティブルVMを使用します。

（C）インスタンスで削除保護を有効にします。

（D）シールドされたVMを使用します。

（A）開発者に公開SSHキーの作成を義務付けます。ユーザー権限を更新するためのカスタム起動スクリプトを作成します。

（B）すべてのVMでOSログインを有効にします。IAMロールを使用してユーザー権限を付与します。

（C）開発者に公開SSH鍵の作成を義務付けます。公開鍵の所有者はルートユーザーにします。

（D）すべてのVMでOSログインを有効にします。ユーザー権限を更新するためのカスタム起動スクリプトを作成します。

（A）ローカルSSDに入力します。永続ディスクストレージとスナップショットストレージを入力します。

（B）[GPUの追加]を選択します。永続ディスクストレージとスナップショットストレージを入力します。

（C）ローカルSSDに入力します。クラスター管理の推定コストを追加します。

（D）[GPUの追加]を選択します。クラスター管理の推定コストを追加します。

（A）クラウドデータストア

（B）Cloud SQL

（C）Cloud Spanner

（D）Cloud Firestore

（A）Nearlineストレージを30日間使用するポリシーを設定してから、Coldlineを1年間移動してから、アーカイブストレージに2年間移動します。

（B）30日間標準ストレージを使用し、その後3年間アーカイブストレージに移動するポリシーを設定します。

（C）Nearlineストレージを30日間使用してから、3年間アーカイブストレージに移動するポリシーを設定します。

（D）標準ストレージを30日間使用するポリシーを設定してから、1年間Coldlineに移行し、2年間アーカイブストレージに移行します。

（A）開発環境で変更を適用し、gcloud compute instances listを実行して、出力をCloud Source Repositoriesに保存します。

（B）Deployment Managerテンプレートを使用して、提案された変更を記述し、Cloud Source Repositoriesに保存します。

（C）Deployment Managerテンプレートを使用して、提案された変更を記述し、Cloud Storageバケットに保存します。

（D）開発環境で変更を適用し、gcloud compute instances listを実行して、出力を共有ストレージバケットに保存します。