Associate-Cloud-Engineer日本語 無料問題集「Google Associate Cloud Engineer Exam (Associate-Cloud-Engineer日本語版)」

（A）Google Cloud VPCと運用パートナーの内部ネットワークの間にCloud VPNを設定します。

（B）操作パートナーにSSHキーペアの生成を依頼し、VMインスタンスに公開キーを追加します。

（C）すべてのインスタンスに同じネットワークタグを付けます。 VPCでファイアウォールルールを作成して、オペレーションパートナーからネットワークタグを持つインスタンスへのトラフィックにポート22でのTCPアクセスを許可します。

（D）Compute EngineインスタンスでCloud IAPを有効にし、運用パートナーをCloud IAPトンネルユーザーとして追加します。

（A）Cloud Spannerを選択します。 2つのノードでインスタンスを設定します。

（B）Cloud SQL（MySQL）を選択します。バイナリログを有効にするオプションが選択されていることを確認します。

（C）Cloud Spannerを選択します。インスタンスをマルチリージョンとして設定します。

（D）Cloud SQL（MySQL）を選択します。 [フェイルオーバーレプリカの作成]オプションを選択します。

（A）ソリューションをインスタンス グループにデプロイし、Cloud Monitoring で CPU 使用率が高くなった場合は常に、使用可能なインスタンスの数を増やします。

（B）ソリューションを複数のスタンドアロン Compute Engine インスタンスにデプロイし、Cloud Monitoring の CPU 使用率が特定のしきい値に達したときに、既存のインスタンスを高 CPU インスタンスに置き換えます。

（C）ソリューションを複数のスタンドアロン Compute Engine インスタンスにデプロイし、Cloud Monitoring の CPU 使用率が特定のしきい値に達したら、既存のインスタンスの数を増やします。

（D）ソリューションをインスタンス グループにデプロイし、CPU 使用率に基づいて自動スケーリングを設定します。

（A）* Google Cloud コンソールで Cloud Mentioning に移動し、Bigtable インスタンスのカスタム モニタリング ジョブを作成してすべての変更を追跡します。
* Webhook エンドポイントを使用してアラートを作成します。SIEMエンドポイントをレシーバーとして使用

（B）* Google Cloud コンソールの [監査ログ] ページに移動し、データ読み取りを有効にします。Bigtable インスタンスのデータ書き込みログと管理読み取りログ
* Cloud Logging シンク宛先として Pub/Sub トピックを作成し、SIEM をサブスクライバーとしてトピックに追加します。

（C）* Google Cloud コンソールの [監査ログ] ページに移動し、Biglable インスタンスの管理者書き込みログを有効にします。
* Cloud Logging から SIEM にログをエクスポートする Cloud Functions インスタンスを作成します。

（D）* 構成中に Bigtable インスタンスに Ops エージェントをインストールします。K
* Bigtable インスタンスの読み取り権限を持つサービス アカウントを作成します。
* このサービス アカウントを使用してカスタム Dataflow ジョブを作成し、会社の SIEM システムにログをエクスポートします。

（A）Compute Engineのデフォルト設定を使用してVMを作成します。 gcloudを使用して、実行中のインスタンスを96個のvCPUを持つように変更します。

（B）VMを作成するとき、CPUプラットフォームとしてIntel Skylakeを使用します。

（C）Compute Engineのデフォルト設定を使用してVMを起動し、適切なサイズ設定の推奨事項に基づいて調整します。

（D）VMを作成するときは、マシンタイプn1-standard-96を使用します。

（A）Run gcloud iam roles describe roles/spanner.viewer --project my-project. Add the users to a new group. Add the group to the role.

（B）Run gcloud iam roles describe roles/spanner.viewer --project my-project. Add the users to the role.

（C）Run gcloud iam roles describe roles/spanner.databaseUser. Add the users to a new group. Add the group to the role.

（D）Run gcloud iam roles describe roles/spanner.databaseUser. Add the users to the role.

（A）単一テナントノードを使用します。

（B）プリエンプティブルVMを使用します。

（C）インスタンスで削除保護を有効にします。

（D）シールドされたVMを使用します。

（A）オプション C

（B）オプション A

（C）オプション D

（D）オプション B

（A）ユーザー名ごとにパーティション化された Bigtable データベースにゲーム統計を保存します。

（B）BigQuery を使用してゲーム統計を保存し、前面に Redis on Memorystore インスタンスを置き、グローバルな一貫性を提供します。

（C）クロスリージョン レプリケーションを備えた Cloud SQL データベースを使用して、EU、米国、APAC リージョンにゲーム統計を保存します。

（D）Cloud Spanner を使用して、ゲーム統計にマッピングされたユーザー データを保存します。

（A）アクセス スコープを持つサービス アカウントを作成します。アクセス スコープ「https://www.googleapis.com/auth/devstorage.write_only」を使用します。

（B）サービス アカウントを作成し、そのバケットの IAM ロール「storage.objectCreator」に追加します。

（C）アクセス スコープを持つサービス アカウントを作成します。アクセス スコープ「https://www.googleapis.com/auth/cloud-platform」を使用します。

（D）サービス アカウントを作成し、そのバケットの IAM ロール「storage.objectAdmin」に追加します。

（A）新しい静的外部 IP アドレスを予約し、新しい IP アドレスを VM に割り当てます。

（B）新しい静的外部 IPv6 アドレスを予約し、新しい IP アドレスを VM に割り当てます。

（C）VM の既存の IP アドレスを静的外部 IP アドレスに昇格します。

（D）VM の既存の IP アドレスを静的内部 IP アドレスに昇格します。

（A）Cloud Monitoring でエラーを表示して問題を分析します。

（B）情報スキーマ ビューを使用して、根本的な問題を分析します。

（C）BigQuery Bl Engine を使用して問題を分析します。

（D）問題を分析するために Cloud Trace を構成します。

（E）Cloud Audit Logs でエラーを検索して問題を分析します。

（A）監査人ユーザー アカウントを 2 つの新しいカスタム IAM ロールに追加します。

（B）auditers グループを 2 つの新しいカスタム IAM ロールに追加します。

（C）監査者のユーザー アカウントを「logging.viewer」および「bigQuery.dataViewer」の定義済み IAM ロールに追加します。

（D）auditers グループを「logging.viewer」および「bigQuery.dataViewer」の定義済み IAM ロールに追加します。

（A）kubect1 を使用して、deleted-by-cnrm ラベルを作成し、トピック リソースの値を true に変更します。

（B）kubect1 を使用してトピック リソースを削除します。

（C）gcloud CLI を使用してトピックを削除します。

（D）gcloud CLI を使用して、cnrm によって管理されるトピック ラベルを false に更新します。

（A）1.インスタンスのディスクのスナップショットを作成するCloud Functionを作成します。
2. 30日以上経過したスナップショットを削除するCloud Functionを作成します。
3. Cloud Schedulerを使用して、両方のCloud Functionsを毎日午前1時にトリガーします。

（B）1.インスタンスのメタデータを更新して、次の値を追加します：snapshot-schedule：0 1 * * *
2.インスタンスのメタデータを更新して、次の値を追加します：snapshot-retention：30

（C）1.ディスクのコンテンツをCloud Storageにコピーするインスタンスでbashスクリプトを作成します。
2.インスタンスでbashスクリプトを作成し、バックアップCloud Storageバケット内の30日より古いデータを削除します。
3.これらのスクリプトを毎日午前1時に実行するようにインスタンスのcrontabを構成します。

（D）1.クラウドコンソールで、[Compute Engineディスク]ページに移動し、インスタンスのディスクを選択します。
2. [スナップショットスケジュール]セクションで、[スケジュールの作成]を選択し、次のパラメーターを構成します。
-スケジュールの頻度：毎日
-開始時間：1:00 AM-2:00 AM
-30日後にスナップショットを自動削除

（A）* Ops エージェントが Compute Engine インスタンスにインストールされていることを確認します。
* Cloud Monitoring ダッシュボードでカスタム指標を作成します。
* セキュリティ チームのメンバーにこのダッシュボードへのアクセス権を提供します。

（B）* OS Config エージェントが Compute Engine インスタンスにインストールされていることを確認します。
* BigQuery データセットのログ シンクを作成します。
* セキュリティ チームのメンバーにこのデータセットへのアクセスを提供します。

（C）* OS Config エージェントが Compute Engine インスタンスにインストールされていることを確認します。
* セキュリティ チーム メンバーのロール/configure.vulnerabilityViewer 権限を提供します。

（D）* Ops エージェントが Compute Engine インスタンスにインストールされていることを確認します。
* セキュリティ チーム メンバーのロール/configure.inventoryViewer 権限を提供します。

（A）バイナリのセット用のコンテナを作成します。コンテナを Google Kubernetes Engine (GKE) にデプロイし、Kubernetes スケジューラを使用してアプリケーションを起動します。

（B）バイナリのセット用のコンテナを作成します。Cloud Scheduler を使用して、コンテナの Cloud Run ジョブを開始します。

（C）Compute Engine 上の VM にリフト アンド シフトします。インスタンスのスケジュールを使用して、インスタンスを開始および停止します。

（D）コードを Cloud Functions にアップロードします。Cloud Scheduler を使用してアプリケーションを起動します。

（A）新しいリビジョンがデプロイされた後に発生する可能性のある問題を軽減するために、指数バックオフを使用してサービスへのアクセスを再試行するように顧客に依頼します。

（B）新しいリビジョンを段階的に展開し、問題が発生した場合にロールバックできるように、リビジョン間で顧客トラフィックを分割します。

（C）アプリケーションを 2 番目の Cloud Run サービスにデプロイし、顧客に 2 番目の Cloud Run サービスを使用するように依頼します。

（D）すべての顧客トラフィックを新しいリビジョンに送信し、運用環境で問題が発生した場合は以前のリビジョンにロールバックします。

（A）イメージのコンピューティング ユーザー ロールに基づいてカスタム ロールを作成します。 compute.disks、リストを includePermissions フィールドに追加します。 プロジェクト レベルでユーザーにカスタム ロールを付与します。

（B）プロジェクト レベルでコンピューティング ストレージ管理者の役割を付与します。

（C）カスタム ロールを作成し、必要なすべての compute.disks.list および compute、images.list 権限を includedPermissions として追加します。カスタム ロールをプロジェクト レベルでユーザーに付与します。

（D）コンピューティング ストレージ管理者ロールに基づいてカスタム ロールを作成します。カスタムロールから不要な権限を除外します。カスタム ロールをプロジェクト レベルでユーザーに付与します。

（A）SetStorageClassアクションとDeleteアクションでAge条件を使用して、Cloud Storageオブジェクトのライフサイクル管理を使用します。 SetStorageClassアクションを90日に設定し、Deleteアクションを275日に設定します（365-90）。

（B）gsutil rewriteを使用して、削除アクションを365日に設定します。

（C）gsutil rewriteを使用して、削除アクションを275日（365〜90）に設定します。

（D）SetStorageClassおよびDeleteアクションでAge条件を使用して、Cloud Storageオブジェクトのライフサイクル管理を使用します。 SetStorageClassアクションを90日に設定し、Deleteアクションを365日に設定します。