「2024年版【GCP資格 PDE試験の勉強】: BigQueryでの効果的なアクセス権設定方法」

2024年版【GCP資格の勉強 PDE編】

2024年版、GCP資格 PDE試験の「BigQueryでの効果的なアクセス権設定方法」に関する練習問題を勉強していきましょう。平易な問題文 → 実践的な問題文 → 問題の解き方・解説 → 用語説明の順番で効率的に学べます。

なお、GCP資格のPDE練習問題を一気に勉強したい方は、下記リンクでまとめて学習できます。
2024年版【GCP資格 PDE試験の練習問題】なんと5時間で学べる!

GCP PDE問題文

「会社内の異なる部門がBigQueryにアクセスする際、特定の要件を満たす必要があります。それぞれの部門は自分たちのデータのみにアクセスできるようにしなければならず、各部門にはデータを作成・更新できるリーダーと、データを照会のみできるアナリストがいます。どのようにBigQueryでこれらのアクセス権を設定すればよいでしょうか?」

難解な表現での再記述

(GCPのPDE試験問題のような難解な表現での出題文。内容は上記問題文と同じ)
「企業内の複数部門がBigQueryへのアクセスを必要としており、特定のガバナンス基準に準拠する必要があります。各部門は独自のデータセットに限定されたアクセスを持ち、リーダーはデータの作成や更新の権限を、アナリストは照会のみの権限を有するべきです。BigQueryのデータアクセス管理をどのように構成すべきか?」

問題の解説

  • 本問題は、Cloud IAMでの権限管理に関するものです。
  • 各部門は自分たちのデータのみにアクセスできるようにするため、部門ごとにデータセットを作成する必要があります。
  • リーダーにはテーブルの作成、更新、提供の権限を、アナリストにはデータの照会のみ可能な権限を与える必要があります。

解決手順の説明

  • 部門ごとにBigQueryのデータセットを作成し、部門のリーダーにはWriterのロールを割り当て、データアナリストにはそのデータセットのReaderのロールを割り当てます。
  • これにより、リーダーはデータの管理ができ、アナリストはデータの照会のみが可能となり、部門ごとのデータアクセスのセキュリティが確保されます。

各用語の説明

  • BigQuery: Google Cloud上で動作するフルマネージドなビッグデータ分析ツール。
  • Cloud IAM: Google Cloudのリソースへのアクセスを管理するためのツール。
  • データセット: BigQuery内でのデータの集まりで、特定のアクセス制御が可能です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA