2024年版【GCP資格の勉強 PDE編】Resource Managerの概要と特徴とは?

2024年版【GCP資格の勉強 PDE編】

2024年版【GCP資格の勉強 PDE編】Resource Managerの概要と特徴とは?について解説します。
(★注意:GCP資格 Professional Data Engineer(PDE)試験の公式テキスト・問題集などを元に独自にまとめたものです)

Google Cloud Platform(GCP)のResource Managerは、GCPリソースの組織的な管理とアクセス制御のためのツールです。PDE(Professional Data Engineer)試験では、Resource Managerの概念と使用方法に関する理解が求められます。

Resource Managerの階層構造

  1. Organization(組織): 組織は、Resource Manager階層の最上位に位置し、GCPリソースのルートノードとして機能します。
    通常、企業や組織のドメインに紐づけられており、組織全体のポリシーとリソースを管理します。
    例えば、企業や特定の部署がOrganizationとして設定されることがあります。
  2. Folder(フォルダ): Folderは、組織内のリソースを論理的に分類するために使用されます。
    一つのアカウントで複数のプロジェクトを含むことができ、例えば「開発環境」や「テスト環境」といった用途に合わせてフォルダを分けることができます。
  3. Project(プロジェクト): Projectは、GCPリソースが実際に配置される場所です。
    各プロジェクトは一意のIDと名前を持ち、リソースやサービス、課金情報の管理単位として機能します。
    例として「web-prod」(本番環境用プロジェクト)や「web-dev」(開発環境用プロジェクト)があります。
2024年版【GCP資格の勉強 PDE編】Resource Managerの概要と特徴とは? | Google Cloud Resource Managerの階層構造 2024 [Study for GCP Certification PDE] What is Resource Manager and what are its features? | Google Cloud Resource Manager Hierarchy
Google Cloud Resource Managerの階層構造
(引用元:Google Cloud公式ページ)

組織ポリシー(Organization Policy)

  1. 組織ポリシーは、組織全体に適用されるルールや制約です。
  2. 組織ポリシーにより、サービスの利用、APIのアクセス、利用可能なリージョンなどを制限できます。
  3. 組織を作成するには、Google WorkspaceやCloud Identityが必要です。
  4. ポリシーは階層下に継承されるため、上位階層での設定が下位階層に影響を与えます。

Best Practices(ベストプラクティス)

  1. 最小権限の法則: 必要最低限のアクセス権限のみを付与します。
  2. IAMグループの使用: 個々のユーザーをIAMグループに追加し、グループ単位で権限を管理します。
  3. 継承と権限の合成: 親階層で設定された権限は下位階層に継承され、実際の実行権限は継承された権限と各階層で付与された権限の和集合となります。
  4. 明示的な権限の削除: 上位階層から継承された権限を無効にする場合、明示的に権限を削除する必要があります。
  5. フォルダー名の管理: フォルダー名は、組織内の部署名と一致させることが推奨されます。フォルダー名の管理により、リソースの管理が容易になります。

【練習問題】Resource Managerの概要と特徴


質問 1: Google Cloud PlatformのResource Managerで「Organization」レベルはどのような役割を果たしますか?

A) 個々のリソースとサービスの管理単位。
B) 組織全体のポリシーとリソースを管理する最上位のノード。
C) プロジェクトの論理的な分類を行う単位。
D) ユーザーの課金情報を管理する。

正解: B) 組織全体のポリシーとリソースを管理する最上位のノード。


質問 2: Resource Managerでフォルダを使用する主な目的は何ですか?

A) 個々のプロジェクトの課金を管理するため。
B) 組織内のリソースを論理的に分類するため。
C) プロジェクトに一意のIDを割り当てるため。
D) サービスの利用を制限するため。

正解: B) 組織内のリソースを論理的に分類するため。


質問 3: Google Cloud Resource Managerにおいて、組織ポリシーはどのような方法で適用されますか?

A) すべての階層で個別に設定する必要がある。
B) 上位階層での設定が下位階層に影響を与える。
C) フォルダレベルでのみ設定できる。
D) 組織レベルでのみ設定できる。

正解: B) 上位階層での設定が下位階層に影響を与える。


これらの問題は、Google Cloud PlatformのResource Managerに関する基本的な知識を確認するためのもので、GCP資格 Professional Data Engineer(PDE)試験のスタイルに沿った形式で作成されています。

まとめ

Resource Managerの概念を理解し、適切に適用することは、GCPでのリソース管理の効率化とセキュリティ強化に不可欠です。PDE試験では、Resource Managerの概念に関する深い理解が求められます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA