合格させるProfessional-Cloud-DevOps-Engineer日本語試験問題で実際テストエンジンPDFには200問題あります [Q31-Q52]

Share

合格させるProfessional-Cloud-DevOps-Engineer日本語試験問題で実際テストエンジンPDFには200問題あります

最新をゲットせよ!Professional-Cloud-DevOps-Engineer日本語認定練習テスト問題の試験問題集

質問 # 31
Google Kubernetes Engine (GKE) クラスター全体にいくつかの制約テンプレートを適用する必要があります。制約には、Kubernetes API の制限などのポリシー パラメーターが含まれます。ポリシー パラメーターが GitHub リポジトリに保存され、変更が発生したときに自動的に適用されることを確認する必要があります。あなたは何をするべきか?

  • A. GitHub に変更があった場合、Web フックを使用して Anthos Service Mesh にリクエストを送信し、変更を適用します。
  • B. GitHub リポジトリを使用して Config Connector を構成します。リポジトリに変更があった場合は、Config Connector を使用して変更を適用します。
  • C. GitHub リポジトリを使用して Anthos Config Management を構成します。リポジトリに変更があった場合は、Anthos Config Management を使用して変更を適用します。
  • D. パラメータ変更時に Cloud Build をトリガーする GitHub アクションを設定します。Cloud Build で gcloud CLI コマンドを実行して変更を適用します。

正解:C


質問 # 32
あなたは、Python で記述され、App Engine フレキシブル環境でホストされる取引アプリケーションをサポートしています。Stackdriver Error Reporting に送信されるエラー情報をカスタマイズしたいと考えています。あなたは何をするべきか?

  • A. Python 用 Stackdriver Error Reporting ライブラリをインストールし、App Engine フレキシブル環境でコードを実行します。
  • B. Python 用 Stackdriver Error Reporting ライブラリをインストールし、Google Kubernetes Engine でコードを実行します。
  • C. Python 用 Stackdriver Error Reporting ライブラリをインストールし、Compute Engine VM でコードを実行します。
  • D. Stackdriver Error Reporting API を使用してアプリケーションからエラーを ReportedErrorEvent に書き込み、適切な形式のエラー メッセージを含むログエントリを Stackdriver Logging に生成します。

正解:D

解説:
Explanation
https://cloud.google.com/error-reporting/docs/formatting-error-messages
https://cloud.google.com/error-reporting/docs/reference/libraries#client-libraries-install-python no need to install error reporting library on App Engine Flex.


質問 # 33
あなたは、アプリケーション ログを 7 年間アーカイブすることを要求する政府機関と協力しています。ストレージのコストを最小限に抑えながらログをエクスポートして保存するように Stackdriver を構成する必要があります。あなたは何をするべきか?

  • A. Stackdriver からログを取得して BigQuery に保存する App Engine アプリケーションを開発します。
  • B. Stackdriver でシンクを作成して名前を付け、アーカイブ ログを保存するためのバケットを Cloud Storage に作成して、そのバケットをログのエクスポート先として選択します。
  • C. Stackdriver でエクスポートを作成し、ログを永続ストレージに 7 年間保存するように Cloud Pub/Sub を構成します。
  • D. Cloud Storage バケットを作成し、ログをバケットに直接送信するアプリケーションを開発します。

正解:B


質問 # 34
ユーザー向け Web アプリケーションをサポートしている 過去 6 か月間、アプリケーションのエラー バジェットを分析したところ、アプリケーションがエラー バジェットの 5% を超えて消費したことがないことに気づきました ビジネス関係者と SLO レビューを開催し、SLO が適切に設定されていることを確認しましたアプリケーションの信頼性がその SLO をより正確に反映するようにしたいと考えています。速度、信頼性、ビジネス ニーズのバランスをとりながら、その目標をさらに進めるためにどのような手順を実行できますか?
2 つの答えを選択してください

  • A. アプリケーションのリリースがより頻繁であるか、潜在的にリスクがある
  • B. アプリケーションに利用可能な他のすべての SLI を実装して測定します。
  • C. アプリケーションの観測された信頼性に一致するように SLO を厳しくします。
  • D. アプリケーションのすべてのゾーンに処理能力を追加します。
  • E. 計画的なダウンタイムを発表して、より多くのエラー バジェットを消費し、ユーザーがより厳しい SLO に依存しないようにします。

正解:A、C

解説:
Explanation
The best options for furthering your application's reliability goal while balancing velocity, reliability, and business needs are to have more frequent or potentially risky application releases and to tighten the SLO to match the application's observed reliability. Having more frequent or potentially risky application releases can help you increase the change velocity and deliver new features faster. However, this also increases the likelihood of consuming more error budget and reducing the reliability of your service. Therefore, you should monitor your error budget consumption and adjust your release policies accordingly. For example, you can freeze or slow down releases when the error budget is low, or accelerate releases when the error budget is high. Tightening the SLO to match the application's observed reliability can help you align your service quality with your users' expectations and business needs. However, this also means that you have less room for error and need to maintain a higher level of reliability. Therefore, you should ensure that your SLO is realistic and achievable, and that you have sufficient engineering resources and processes to meet it.


質問 # 35
Compute Engine で実行されるアプリケーションを管理している このアプリケーションは、カスタム HTTP サーバーを使用して、他のアプリケーションが内部 TCP/UDP ロードバランサを通じてアクセスする API を公開している ファイアウォール ルールにより、API ポート 0.0.0 ~ 0 へのアクセスが許可されている/0。最小限の手順で API にアクセスする各 IP アドレスを記録するように Cloud Logging を構成する必要があります。

  • A. ファイアウォール ルールでログを有効にする
  • B. VPC でパケット ミラーリングを有効にする
  • C. Compute Engine インスタンスに Ops エージェントをインストールします。
  • D. サブネット上で VPC フロー ログを有効にする

正解:D


質問 # 36
あなたは、Stackdriver Workspaces を使用して本番環境の Google Cloud Platform (GCP) プロジェクトをモニタリングする戦略を開発しています。要件の 1 つは、開発およびステージング プロジェクトからの誤ったアラートを発生させることなく、実稼働環境の問題を迅速に特定して対応できることです。関連するチーム メンバーに Stackdriver Workspaces へのアクセスを許可するときは、最小権限の原則を確実に遵守する必要があります。あなたは何をするべきか?

  • A. 関連するチーム メンバーに、すべての GCP 本番プロジェクトへの読み取りアクセス権を付与します。各プロジェクト内に Stackdriver ワークスペースを作成します。
  • B. モニタリング ワークスペースをホストする既存の GCP 本番プロジェクトを選択します。実稼働プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver Workspace への読み取りアクセス権を付与します。
  • C. 新しい GCP モニタリング プロジェクトを作成し、その中に Stackdriver ワークスペースを作成します。実稼働プロジェクトをこのワークスペースにアタッチします。関連するチームメンバーに Stackdriver Workspace への読み取りアクセス権を付与します。
  • D. 関連するチーム メンバーに、すべての GCP 本番プロジェクトに対するプロジェクト閲覧者の IAM ロールを付与します。各プロジェクト内に Slackdriver ワークスペースを作成します。

正解:C

解説:
"A Project can host many Projects and appear in many Projects, but it can only be used as the scoping project once. We recommend that you create a new Project for the purpose of having multiple Projects in the same scope."


質問 # 37
あなたの会社は、Google Kubernetes Engine (GKE) にデプロイされるアプリケーションを開発しています。 各チームが異なるアプリケーションを管理しています。 コストを最小限に抑えながら、各チームの開発環境と本番環境を作成する必要があります。 異なるチームが他のチームの環境にアクセスできないようにする必要があります。 Google が推奨する方法に従うにはどうすればよいですか?

  • A. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用と本番用の Kubernetes 名前空間を持つクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management (1AM) アクセス権を付与します。
  • B. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity-Aware Proxy を構成します
  • C. チームごとに 1 つの Google Cloud プロジェクトを作成します。 各プロジェクトで、開発用のクラスタと本番用のクラスタを作成します。 チームにそれぞれのクラスタへの Identity and Access Management(1AM)アクセス権を付与します。
  • D. 開発用と本番用の GKE クラスタを別のプロジェクトに作成する 各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes ロールベースのアクセス制御 (RBAC) を構成します。

正解:D


質問 # 38
あなたの会社は、組織のすべてのログを 7 年間保存する必要がある、高度に規制されたドメインで運営されています。 マネージド サービスを使用して、ログ インフラストラクチャの複雑さを最小限に抑えたい。 構成ミスや人為的エラーによる将来のログ キャプチャまたは保存されたログの損失を回避する必要があります。やるべきですか?

  • A. Cloud Logging を使用して組織レベルで集約シンクを構成し、すべてのログを BigQuery データセットにエクスポートします。
  • B. Cloud Logging を使用して組織レベルで集約シンクを構成し、7 年間の保持ポリシーとバケット ロックを使用してすべてのログを Cloud Storage にエクスポートします。
  • C. Cloud Logging を使用して各プロジェクト レベルでエクスポート シンクを構成し、すべてのログを BigQuery データセットにエクスポートします。
  • D. Cloud Logging を使用して各プロジェクト レベルでエクスポート シンクを構成し、7 年間の保持ポリシーとバケット ロックを使用してすべてのログを Cloud Storage にエクスポートします。

正解:B

解説:
Explanation
The best option for storing all organization logs for seven years and avoiding any future loss of log capture or stored logs due to misconfiguration or human error is to use Cloud Logging to configure an aggregated sink at the organization level to export all logs into Cloud Storage with a seven-year retention policy and Bucket Lock. Cloud Logging is a service that allows you to collect and manage logs from your Google Cloud resources and applications. An aggregated sink is a sink that collects logs from multiple sources, such as projects, folders, or organizations. You can use Cloud Logging to configure an aggregated sink at the organization level to export all logs into Cloud Storage, which is a service that allows you to store and access data in Google Cloud. A retention policy is a policy that specifies how long objects in a bucket are retained before they are deleted. Bucket Lock is a feature that allows you to lock a retention policy on a bucket and prevent it from being reduced or removed. You can use Cloud Storage with a seven-year retention policy and Bucket Lock to ensure that your logs are stored for seven years and protected from accidental or malicious deletion.


質問 # 39
あなたは、Google Kubernetes Engine (GKE) Autopilot クラスターにデプロイされたマイクロサービスのオンコール サイト信頼性エンジニアです。あなたの会社は注文メッセージを Pub/Sub に発行するオンライン ストアを運営しており、マイクロサービスがこれらのメッセージを受信して​​倉庫システム内の在庫情報を更新します。セールイベントにより注文が増加し、在庫情報の更新が十分に遅れています。これにより、在庫切れの製品に対して大量の注文が受け付けられるようになります。マイクロサービスのメトリクスを確認し、それらを一般的なレベルと比較します。

注文時の商品在庫が倉庫システムに正確に反映されていることを確認し、顧客への影響を最小限に抑える必要があります。

  • A. Pod レプリカの数を増やす
  • B. ポッドの CPU とメモリの制限を増やします。
  • C. 一般的なトラフィック レベルを許可する仮想キューをオンライン ストアに追加します。
  • D. サブスクリプションの確認期限を短縮します。

正解:A

解説:
Explanation
The best option for ensuring that the warehouse system accurately reflects product inventory at the time orders are placed and minimizing the impact on customers is to increase the number of Pod replicas. Increasing the number of Pod replicas will increase the scalability and availability of your microservice, which will allow it to handle more Pub/Sub messages and update stock information faster. This way, you can reduce the backlog of undelivered messages and oldest unacknowledged message age, which are causing delays in updating product inventory. You can use Horizontal Pod Autoscaler or Cloud Monitoring metrics-based autoscaling to automatically adjust the number of Pod replicas based on load or custom metrics.


質問 # 40
あなたの組織は最近、アプリケーション開発にコンテナベースのワークフローを採​​用しました。あなたのチームは、自動化されたビルド パイプラインを通じて実稼働環境の Kubernetes クラスターに継続的にデプロイされる多数のアプリケーションを開発しています。セキュリティ監査人は、開発者やオペレーターが自動テストを回避し、承認なしにコードの変更を本番環境にプッシュする可能性があることを懸念しています。承認を強制するには何をすべきでしょうか?

  • A. アドミッション コントローラーを使用して、受信リクエストが承認されたソースからのものであることを確認します。
  • B. Kubernetes クラスター内でバイナリ認証を有効にし、ビルド パイプラインをアテスターとして構成します。
  • C. プル リクエストの承認を必要とする保護されたブランチを含むビルド システムを構成します。
  • D. Kubernetes のロールベースのアクセス制御 (RBAC) を利用して、承認されたユーザーのみにアクセスを制限します。

正解:B

解説:
Explanation
The keywords here is "developers or operators". Option A the operators could push images to production without approval (operators could touch the cluster directly and the cluster cannot do any action against them).
Rest same as francisco_guerra.


質問 # 41
Google Kubernetes Engine (GKE) クラスター上で実行される携帯電話ゲームのバックエンドをサポートしているとします。アプリケーションはユーザーからの HTTP リクエストを処理します。ネットワーク コストを削減するソリューションを実装する必要があります。あなたは何をするべきか?

  • A. VPC を共有 VPC ホスト プロジェクトとして構成します。
  • B. Google Cloud HTTP ロードバランサを Ingress として構成します。
  • C. ネットワーク サービスをスタンダード ティアで構成します。
  • D. Kubernetes ダスターをプライベート クラスターとして構成します。

正解:C

解説:
Explanation
The Standard Tier network service offers lower network costs than the Premium Tier. This is the correct option to reduce the network cost for the application3.


質問 # 42
あなたは現在、組織の Google Cloud プロジェクトの Cloud Monitoring 指標を表示する方法を計画しています。あなたの組織には 3 つのフォルダーと 6 つのプロジェクトがあります。

1 つのフォルダ内のプロジェクトの指標のみを表示するように Cloud Monitoring ダッシュボードを構成したい 他のフォルダ内のプロジェクトの指標がダッシュボードに表示されないようにする必要がある Google が推奨するプラクティスに従いたい どうすればよいですか?

  • A. 現在の app-one-dev、app-one-staging、および app-one-prod プロジェクトを各フォルダーのスコープ プロジェクトとして使用します。
  • B. 単一の新しいスコープ プロジェクトを作成します。
  • C. 現在の app-one-prod プロジェクトをスコープ プロジェクトとして使用します。
  • D. フォルダーごとに新しいスコープ プロジェクトを作成します。

正解:D

解説:
Explanation
The best option for configuring Cloud Monitoring dashboards to only display metrics from the projects within one folder is to create new scoping projects for each folder. A scoping project is a project that defines which resources are monitored by Cloud Monitoring. You can create new scoping projects for each folder by using the gcloud monitoring register-project command. This way, you can associate each scoping project with a folder and only monitor the resources within that folder. You can then configure Cloud Monitoring dashboards to use the scoping projects as data sources and only display metrics from the projects within one folder.


質問 # 43
Compute Engine でホストされているウェブ アプリケーションをサポートしているとします。このアプリケーションは、数千人のユーザーに予約サービスを提供します。新機能のリリース直後、監視ダッシュボードには、すべてのユーザーがログイン時に遅延を経験していることが表示されます。サービスのユーザーに対するインシデントの影響を軽減したいと考えています。まず何をすべきでしょうか?

  • A. Stackdriver モニタリングを確認します。
  • B. 新しいリリースをデプロイして、問題が解決されるかどうかを確認します。
  • C. ログイン サービスを実行している仮想マシンをアップサイズします。
  • D. 最近のリリースをロールバックします。

正解:C

解説:
Rollback to previous stable version. Then you need to find what is causing the issue.


質問 # 44
ウェブベースのアプリケーションの新機能を本番環境にデプロイする準備が整いました。Google Kubernetes Engine (GKE) を使用して、ウェブサーバー ポッドの半分に段階的にロールアウトを実行します。
何をすべきでしょうか?

  • A. NoExecute で Node taint を使用します。
  • B. パーティション化されたローリング更新を使用します。
  • C. 並列ポッド管理ポリシーを備えたステートフル セットを使用します。
  • D. デプロイメント仕様でレプリカ セットを使用します。

正解:B


質問 # 45
あなたのチームは最近、NGINX ベースのアプリケーションを Google Kubernetes Engine (GKE) にデプロイし、HTTP Google Cloud Load Balancer (GCLB) Ingress 経由で一般に公開しました。適切なサービス レベル インジケーター (SLI) を使用して、アプリケーションのフロントエンドのデプロイメントを拡張したいと考えています。あなたは何をするべきか?

  • A. NGINX 統計エンドポイントを公開し、NGINX デプロイメントによって公開されるリクエスト メトリクスを使用するように水平ポッド オートスケーラーを構成します。
  • B. Stackdriver カスタム指標アダプターをインストールし、GCLB によって提供されるリクエスト数を使用するように水平ポッド オートスケーラーを構成します。
  • C. Liveness プローブと Readiness プローブからの平均応答時間を使用するように、水平ポッド オートスケーラーを構成します。
  • D. GKE で垂直ポッド オートスケーラーを構成し、ポッドの拡張に応じてクラスター オートスケーラーがクラスターをスケーリングできるようにします。

正解:B

解説:
https://cloud.google.com/kubernetes-engine/docs/tutorials/autoscaling-metrics


質問 # 46
あなたの会社では、Google Kubernetes Engine(GKE)にデプロイされるアプリケーションを開発しています。各チームは異なるアプリケーションを管理しています。コストを最小限に抑えながら、各チームの開発環境と本番環境を作成する必要があります。異なるチームが他のチームの環境にアクセスできないようにする必要があります。Google が推奨するプラクティスに従うことを希望しています。どうすればよいでしょうか。

  • A. チームごとに 1 つの Google Cloud プロジェクトを作成します。各プロジェクトで開発用と本番用のクラスタを 1 つ作成します。チームにそれぞれのクラスタへの Identity and Access Management (1AM) アクセス権を付与します。
  • B. 開発用と本番用の GKE クラスタを別々のプロジェクトに作成します。各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Kubernetes のロールベース アクセス制御 (RBAC) を構成します。
  • C. チームごとに 1 つの Google Cloud プロジェクトを作成します。各プロジェクトで、開発用と本番環境用に Kubernetes 名前空間を持つクラスタを 1 つ作成し、それぞれのクラスタへの Identity and Access Management (1AM) アクセス権をチームに付与します。
  • D. 開発用と本番用の GKE クラスタを別々のプロジェクトに作成します。各クラスタでチームごとに Kubernetes 名前空間を作成し、各チームが自分の名前空間にのみアクセスできるように Identity-Aware Proxy を構成します。

正解:B

解説:
The best option for creating the development and production environments for each team while minimizing costs and ensuring isolation is to create a development and a production GKE cluster in separate projects, in each cluster create a Kubernetes namespace per team, and then configure Kubernetes role-based access control (RBAC) so that each team can only access its own namespace. This option allows you to use fewer clusters and projects than creating one project or cluster per team, which reduces costs and complexity. It also allows you to isolate each team's environment by using namespaces and RBAC, which prevents teams from accessing other teams' environments.


質問 # 47
あなたは、ユーザーに深刻な影響を与えたインシデントの事後分析を書いています。今後同様の事故が起こらないようにしたいと考えています。次の 2 つのセクションのうち、事後分析に含める必要があるのはどれですか? (2つお選びください。)

  • A. インシデントの影響を受けたすべてのサービスの設計ドキュメントのコピー
  • B. 再発防止に向けた取り組み項目のリスト
  • C. インシデントを引き起こした責任のある従業員のリスト
  • D. 過去のインシデントと比較したインシデントの深刻さに関するあなたの意見
  • E. インシデントの根本原因の説明

正解:B、E


質問 # 48
Git ブランチが更新されたときに Terraform コードをデプロイする Cloud Build ジョブをデプロイしています。テスト中に、ジョブが失敗したことに気づきました。ビルド ログに次のエラーが表示されます。
バックエンドを初期化しています。..
エラー: 既存のワークスペースの取得に失敗しました: Cloud Storage のクエリに失敗しました: googleapi: エラー
403
Google が推奨する方法に従って問題を解決する必要があります。あなたは何をするべきか?

  • A. ロール/所有者 Identity and Access Management (IAM) ロールをプロジェクトの Cloud Build サービス アカウントに付与します。
  • B. ロール/ストレージを付与します。objectAdmin Identity and Access Management (IAM) ロールを状態ファイル バケットの Cloud Build サービス アカウントに付与します。
  • C. ローカル状態を使用するように Terraform コードを変更します。
  • D. Terraform 構成で指定された名前でストレージ バケットを作成します。

正解:B

解説:
The correct answer is D. Grant the roles/storage.objectAdmin Identity and Access Management (IAM) role to the Cloud Build service account on the state file bucket.
According to the Google Cloud documentation, Cloud Build is a service that executes your builds on Google Cloud Platform infrastructure1. Cloud Build uses a service account to execute your build steps and access resources, such as Cloud Storage buckets2. Terraform is an open-source tool that allows you to define and provision infrastructure as code3. Terraform uses a state file to store and track the state of your infrastructure4. You can configure Terraform to use a Cloud Storage bucket as a backend to store and share the state file across multiple users or environments5.
The error message indicates that Cloud Build failed to access the Cloud Storage bucket that contains the Terraform state file. This is likely because the Cloud Build service account does not have the necessary permissions to read and write objects in the bucket. To resolve this issue, you need to grant the roles/storage.
objectAdmin IAM role to the Cloud Build service account on the state file bucket. This role allows the service account to create, delete, and manage objects in the bucket6. You can use the gcloud command-line tool or the Google Cloud Console to grant this role.
The other options are incorrect because they do not follow Google-recommended practices. Option A is incorrect because it changes the Terraform code to use local state, which is not recommended for production or collaborative environments, as it can cause conflicts, data loss, or inconsistency. Option B is incorrect because it creates a new storage bucket with the name specified in the Terraform configuration, but it does not grant any permissions to the Cloud Build service account on the new bucket. Option C is incorrect because it grants the roles/owner IAM role to the Cloud Build service account on the project, which is too broad and violates the principle of least privilege. The roles/owner role grants full access to all resources in the project, which can pose a security risk if misused or compromised.


質問 # 49
Google Kubernetes Engine (GKE) にデプロイされたアプリケーションの Cl/CD パイプラインを構築しています。 アプリケーションは、Kubernetes デプロイ、サービス、および Ingress を使用してデプロイされます。 アプリケーション チームは、Blue'Green デプロイ手法を使用してアプリケーションをデプロイするように要求しました。ロールバック アクションを実装する必要があります。どうすればよいでしょうか?

  • A. 以前の Kubernetes デプロイメントを指すように Kubernetes Service を更新します。
  • B. 新しい Kubernetes デプロイメントをゼロにスケールします
  • C. kubectl rollout undo コマンドを実行します。
  • D. 新しいコンテナイメージを削除し、実行中の Pod を削除します。

正解:A


質問 # 50
あなたは、多数の依存システムを持つインフラストラクチャ サービスのオンコールを担当しています。サービスがほとんどのリクエストの処理に失敗し、数十万のユーザーを含むすべての依存システムが影響を受けることを示すアラートを受け取ります。サイト信頼性エンジニアリング (SRE) インシデント管理プロトコルの一環として、あなたは自分自身をインシデント コマンダー (IC) と宣言し、チームから経験豊富な 2 人をオペレーション リード (OLJ とコミュニケーション リード (CL)) として引き入れます。次に何をすべきですか?

  • A. 影響を受けるサービス所有者に連絡し、インシデントのステータスを最新の情報に更新します。
  • B. インシデント対応者とリードが相互に通信できるコミュニケーション チャネルを確立します。
  • C. ユーザーへの影響を軽減する方法を探し、その軽減策を運用環境に展開します。
  • D. 事後検証を開始し、インシデント情報を追加し、草案を社内で回覧し、社内関係者に意見を求めます。

正解:C

解説:
Explanation
https://sre.google/sre-book/managing-incidents/


質問 # 51
Cloud Run と Cloud Functions でクライアント アプリケーションを構築して実行しています。 クライアントは、ログをログ サービスにインポートできるように、すべてのログを 1 年間利用できるようにする必要があります。 必要なコードの変更は最小限に抑える必要があります。 どうすればよいですか?

  • A. ストレージ バケットと適切な VPC ファイアウォール ルールを作成する Cloud Run のすべてのイメージと Cloud Functions のすべての関数を更新して、ストレージ バケット内のファイルにログを送信します
  • B. ログバケットとログシンクを作成します。ログバケットの保持期間を 365 日に設定する ログをバケットに送信するようにロギングシンクを構成する クライアントにバケットへのアクセスを許可してログを取得する
  • C. Pub/Sub トピックのサブスクリプションとログ シンクを作成する すべてのログをトピックに送信するようにログ シンクを構成する ログを取得するためにクライアントにトピックへのアクセスを許可する
  • D. Cloud Run のすべてのイメージと Cloud Functions のすべての関数を更新して、Cloud Logging とクライアントのロギング サービスの両方にログを送信します。ログの送信に必要なすべてのポートが VPC ファイアウォールで開いていることを確認します。

正解:B

解説:
The best option for storing all logs for one year and minimizing required code changes is to create a logs bucket and logging sink, set the retention on the logs bucket to 365 days, configure the logging sink to send logs to the bucket, and give your client access to the bucket to retrieve the logs. A logs bucket is a Cloud Storage bucket that is used to store logs from Cloud Logging. A logging sink is a resource that defines where log entries are sent, such as a logs bucket, BigQuery dataset, or Pub/Sub topic. You can create a logs bucket and logging sink in Cloud Logging and set the retention on the logs bucket to 365 days. This way, you can ensure that all logs are stored for one year and protected from deletion. You can also configure the logging sink to send logs from Cloud Run and Cloud Functions to the logs bucket without any code changes. You can then give your client access to the logs bucket by using IAM policies or signed URLs.


質問 # 52
......

Professional-Cloud-DevOps-Engineer日本語試験問題集でPDF問題とテストエンジン:https://jp.fast2test.com/Professional-Cloud-DevOps-Engineer-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어