2024年版、GCP資格 PDE試験の「BigQueryでの効果的なアクセス権設定方法」に関する練習問題を勉強していきましょう。平易な問題文 → 実践的な問題文 → 問題の解き方・解説 → 用語説明の順番で効率的に学べます。
なお、GCP資格のPDE練習問題を一気に勉強したい方は、下記リンクでまとめて学習できます。
「2024年版【GCP資格 PDE試験の練習問題】なんと5時間で学べる!」
GCP PDE問題文
「会社内の異なる部門がBigQueryにアクセスする際、特定の要件を満たす必要があります。それぞれの部門は自分たちのデータのみにアクセスできるようにしなければならず、各部門にはデータを作成・更新できるリーダーと、データを照会のみできるアナリストがいます。どのようにBigQueryでこれらのアクセス権を設定すればよいでしょうか?」
難解な表現での再記述
(GCPのPDE試験問題のような難解な表現での出題文。内容は上記問題文と同じ)
「企業内の複数部門がBigQueryへのアクセスを必要としており、特定のガバナンス基準に準拠する必要があります。各部門は独自のデータセットに限定されたアクセスを持ち、リーダーはデータの作成や更新の権限を、アナリストは照会のみの権限を有するべきです。BigQueryのデータアクセス管理をどのように構成すべきか?」
問題の解説
- 本問題は、Cloud IAMでの権限管理に関するものです。
- 各部門は自分たちのデータのみにアクセスできるようにするため、部門ごとにデータセットを作成する必要があります。
- リーダーにはテーブルの作成、更新、提供の権限を、アナリストにはデータの照会のみ可能な権限を与える必要があります。
解決手順の説明
- 部門ごとにBigQueryのデータセットを作成し、部門のリーダーにはWriterのロールを割り当て、データアナリストにはそのデータセットのReaderのロールを割り当てます。
- これにより、リーダーはデータの管理ができ、アナリストはデータの照会のみが可能となり、部門ごとのデータアクセスのセキュリティが確保されます。
各用語の説明
- BigQuery: Google Cloud上で動作するフルマネージドなビッグデータ分析ツール。
- Cloud IAM: Google Cloudのリソースへのアクセスを管理するためのツール。
- データセット: BigQuery内でのデータの集まりで、特定のアクセス制御が可能です。
IT起業家
▼AIを使った副業・起業アイデアを紹介♪
