- ホーム
- Professional-Cloud-DevOps-Engineer-JPN - Google Cloud Certified - Professional Cloud DevOps Engineer Exam (Professional-Cloud-DevOps-Engineer日本語版)
- Google.Professional-Cloud-DevOps-Engineer-JPN.v2025-07-28.q98
- 質問9
有効的なProfessional-Cloud-DevOps-Engineer-JPN問題集はJPNTest.com提供され、Professional-Cloud-DevOps-Engineer-JPN試験に合格することに役に立ちます!JPNTest.comは今最新Professional-Cloud-DevOps-Engineer-JPN試験問題集を提供します。JPNTest.com Professional-Cloud-DevOps-Engineer-JPN試験問題集はもう更新されました。ここでProfessional-Cloud-DevOps-Engineer-JPN問題集のテストエンジンを手に入れます。
Professional-Cloud-DevOps-Engineer-JPN問題集最新版のアクセス
「200問、30% ディスカウント、特別な割引コード:JPNshiken」
Git ブランチが更新されたときに Terraform コードをデプロイする Cloud Build ジョブをデプロイしています。テスト中に、ジョブが失敗したことに気づきました。ビルド ログに次のエラーが表示されます。
バックエンドを初期化しています。..
エラー: 既存のワークスペースの取得に失敗しました: Cloud Storage のクエリに失敗しました: googleapi: エラー
403
Google が推奨する方法に従って問題を解決する必要があります。あなたは何をするべきか?
バックエンドを初期化しています。..
エラー: 既存のワークスペースの取得に失敗しました: Cloud Storage のクエリに失敗しました: googleapi: エラー
403
Google が推奨する方法に従って問題を解決する必要があります。あなたは何をするべきか?
正解:D
The correct answer is D. Grant the roles/storage.objectAdmin Identity and Access Management (IAM) role to the Cloud Build service account on the state file bucket.
According to the Google Cloud documentation, Cloud Build is a service that executes your builds on Google Cloud Platform infrastructure1. Cloud Build uses a service account to execute your build steps and access resources, such as Cloud Storage buckets2. Terraform is an open-source tool that allows you to define and provision infrastructure as code3. Terraform uses a state file to store and track the state of your infrastructure4. You can configure Terraform to use a Cloud Storage bucket as a backend to store and share the state file across multiple users or environments5.
The error message indicates that Cloud Build failed to access the Cloud Storage bucket that contains the Terraform state file. This is likely because the Cloud Build service account does not have the necessary permissions to read and write objects in the bucket. To resolve this issue, you need to grant the roles/storage.
objectAdmin IAM role to the Cloud Build service account on the state file bucket. This role allows the service account to create, delete, and manage objects in the bucket6. You can use the gcloud command-line tool or the Google Cloud Console to grant this role.
The other options are incorrect because they do not follow Google-recommended practices. Option A is incorrect because it changes the Terraform code to use local state, which is not recommended for production or collaborative environments, as it can cause conflicts, data loss, or inconsistency. Option B is incorrect because it creates a new storage bucket with the name specified in the Terraform configuration, but it does not grant any permissions to the Cloud Build service account on the new bucket. Option C is incorrect because it grants the roles/owner IAM role to the Cloud Build service account on the project, which is too broad and violates the principle of least privilege. The roles/owner role grants full access to all resources in the project, which can pose a security risk if misused or compromised.
Reference:
Cloud Build Documentation, Overview. Service accounts, Service accounts. Terraform by HashiCorp, Terraform by HashiCorp. State, State. Google Cloud Storage Backend, Google Cloud Storage Backend.
Predefined roles, Predefined roles. [Granting roles to service accounts for specific resources], Granting roles to service accounts for specific resources. [Local Backend], Local Backend. [Understanding roles], Understanding roles.
According to the Google Cloud documentation, Cloud Build is a service that executes your builds on Google Cloud Platform infrastructure1. Cloud Build uses a service account to execute your build steps and access resources, such as Cloud Storage buckets2. Terraform is an open-source tool that allows you to define and provision infrastructure as code3. Terraform uses a state file to store and track the state of your infrastructure4. You can configure Terraform to use a Cloud Storage bucket as a backend to store and share the state file across multiple users or environments5.
The error message indicates that Cloud Build failed to access the Cloud Storage bucket that contains the Terraform state file. This is likely because the Cloud Build service account does not have the necessary permissions to read and write objects in the bucket. To resolve this issue, you need to grant the roles/storage.
objectAdmin IAM role to the Cloud Build service account on the state file bucket. This role allows the service account to create, delete, and manage objects in the bucket6. You can use the gcloud command-line tool or the Google Cloud Console to grant this role.
The other options are incorrect because they do not follow Google-recommended practices. Option A is incorrect because it changes the Terraform code to use local state, which is not recommended for production or collaborative environments, as it can cause conflicts, data loss, or inconsistency. Option B is incorrect because it creates a new storage bucket with the name specified in the Terraform configuration, but it does not grant any permissions to the Cloud Build service account on the new bucket. Option C is incorrect because it grants the roles/owner IAM role to the Cloud Build service account on the project, which is too broad and violates the principle of least privilege. The roles/owner role grants full access to all resources in the project, which can pose a security risk if misused or compromised.
Reference:
Cloud Build Documentation, Overview. Service accounts, Service accounts. Terraform by HashiCorp, Terraform by HashiCorp. State, State. Google Cloud Storage Backend, Google Cloud Storage Backend.
Predefined roles, Predefined roles. [Granting roles to service accounts for specific resources], Granting roles to service accounts for specific resources. [Local Backend], Local Backend. [Understanding roles], Understanding roles.
- 質問一覧「98問」
- 質問1 App Engine 上で実行され、データ ストレージに CloudSQL と Clo...
- 質問2 あなたは、社内で使用しているカスタム構築の分散ファイルストレ
- 質問3 App Engine で実行されるアプリケーションをサポートしていると...
- 質問4 あなたの会社は最近 Google Cloud に移行しました。会社が Googl...
- 質問5 インフラストラクチャを定義する Terraform テンプレートを作成...
- 質問6 Compute Engine で実行されるアプリケーションを管理している こ...
- 質問7 ワークスペース プロジェクト内のダッシュボードに CPU 使用率の...
- 質問8 大規模なサービス停止が発生し、サービスのすべてのユーザーが数
- 質問9 Git ブランチが更新されたときに Terraform コードをデプロイす...
- 質問10 Compute Engine マネージド インスタンス グループにデプロイさ...
- 質問11 あなたの組織は、Google Cloud プロジェクトの Cloud Operations...
- 質問12 組織に事後分析を導入する必要があります。事後分析プロセスが十
- 質問13 europe-west2-a ゾーン内の単一の Compute Engine インスタンス...
- 質問14 あなたは、クライアントのために新しい Google Cloud 組織を設計...
- 質問15 あなたの組織は最近、アプリケーション開発にコンテナベースのワ
- 質問16 アプリケーション イメージは Cloud Build を使用して構築され、...
- 質問17 会社では、使用頻度の低い大量のデータをCloud Storageに保存し...
- 質問18 あなたは、本番環境とテスト環境を持つ Compute Engine でリアル...
- 質問19 あなたは、会社の収益源となる主要なアプリケーションを管理して
- 質問20 ユーザー向け Web アプリケーションをサポートしている 過去 6 ...
- 質問21 グローバル組織で働いており、Compute Engine でモノリシック ア...
- 質問22 ホリデーショッピングシーズン中に、組織に事後検証(ポストモー
- 質問23 Spinnaker を使用してアプリケーションをデプロイし、パイプライ...
- 質問24 今後の分析のために Cloud Logging から BigQuery にログエント...
- 質問25 本番環境でJavaアプリケーションを分析しています。すべてのアプ...
- 質問26 あなたの会社では、Google Cloud でサービスを実行しています。...
- 質問27 あなたの会社はサイト信頼性エンジニアリングの原則に従っていま
- 質問28 アプリケーション コンテナ イメージをビルドするために、Cloud ...
- 質問29 あなたは会社の小売ウェブサイトを管理しています。ウェブサイト
- 質問30 あなたは現在、組織の Google Cloud プロジェクトの Cloud Monit...
- 質問31 Cloud Run で実行されるアプリケーションがあります。品質保証チ...
- 質問32 貴社では本番環境システムをGoogle Cloudに移行中です。将来起こ...
- 質問33 あなたは、ユーザーが Web アプリケーションの新機能を好むかど...
- 質問34 Cloud Run アプリケーションは、非構造化ログをテキスト文字列と...
- 質問35 複数のステップの Cloud Build パイプラインを使用して、アプリ...
- 質問36 あなたは、主力サービスの半年ごとのキャパシティ プランニング
- 質問37 あなたは、開発、品質保証 (QA)、実稼働という 3 つの異なる環境...
- 質問38 あなたの会社は、JVM ベースのアプリケーションと Google Kubern...
- 質問39 Terraform を使用して、Google Cloud 環境にデプロイされたアプ...
- 質問40 あなたの会社は、Google Kubernetes Engine (GKE) にデプロイさ...
- 質問41 同じ Google Cloud Platform (GCP) プロジェクト内の Compute En...
- 質問42 Cloud Run と Cloud Functions でクライアント アプリケーション...
- 質問43 あなたの会社は、Google Kubernetes Engine (GKE) を使用してサ...
- 質問44 Google Kubernetes Engine (GKE) にデプロイされたアプリケーシ...
- 質問45 CI / CD パイプラインを Google Cloud 上でネイティブに構成して...
- 質問46 あなたの会社は、組織のすべてのログを 7 年間保存する必要があ...
- 質問47 組織では、複数の Google Cloud プロジェクトのすべてのアプリケ...
- 質問48 チームが 3 つの Google Kubernetes Engine (GKE) 環境にアプリ...
- 質問49 あなたは、Stackdriver Workspaces を使用して本番環境の Google...
- 質問50 あなたの会社では、Cloud Build と Artifact Registry を使用し...
- 質問51 主力サービスの半年ごとの容量計画を実行している 今後 6 か月間...
- 質問52 あなたは組織の DevOps プロジェクトを主導しています。DevOps ...
- 質問53 組織の仮想マシン (VM|) のコストを削減する必要があります。さ...
- 質問54 オンプレミスおよび Google Cloud Platform にデプロイされた大...
- 質問55 Google Kubernetes Engine(GKE)クラスタ全体に複数の制約テン...
- 質問56 Google Kubernetes Engine (GKE) クラスター上で実行される携帯...
- 質問57 医療関連企業に勤務しており、規制によりすべてのリソースを米国
- 質問58 Google Cloud Platform (GCP) 上で実行される高トラフィックの W...
- 質問59 前回のリリース以降、Google Cloud でのアプリケーションのパフ...
- 質問60 ビジネス クリティカルなワークロードを、Compute Engine インス...
- 質問61 Cloud Build を使用してアプリケーションを構築してデプロイしま...
- 質問62 Jenkins を使用して CI/CD パイプラインをオーケストレーション...
- 質問63 あなたの会社は HTTPS リクエストを使用して、Cloud Run がホス...
- 質問64 Cloud Run を使用してサーバーレス アプリケーションを構築し、...
- 質問65 Cloud Monitoring カスタム ダッシュボードをパートナー チーム...
- 質問66 あなたは、最近停止したサービスをサポートしています。この機能
- 質問67 あなたは、トラフィックの多い Web アプリケーションをサポート...
- 質問68 あなたのチームは、データのバッチに対して計算負荷の高い処理を
- 質問69 あなたは Compute Engine でアプリケーションを実行し、Stackdri...
- 質問70 明確に定義されたサービス レベル目標 (SLO) を持つサービスをサ...
- 質問71 製品情報をキャッシュ メモリに保存するアプリケーションをサポ
- 質問72 Google Cloud でコンテナ化されたアプリケーション用の CI/CD パ...
- 質問73 あなたは、機密性の高いユーザー データを管理する会社で働いて
- 質問74 あなたの組織は、2,000 ドルの投資でアプリケーションの可用性目...
- 質問75 Google Kubernetes Engine (GKE) で実行され、Blue/Green デプロ...
- 質問76 Compute Engine にデプロイされたアプリケーションをサポートし...
- 質問77 組織では、変更諮問委員会 (CAB) を使用して、既存のサービスに...
- 質問78 あなたの組織には、オンプレミスで実行されるコンテナ化されたウ
- 質問79 単一の Compute Engine インスタンス上で実行される本番サービス...
- 質問80 Cloud Build を使用して新しい Docker イメージを構築し、Docker...
- 質問81 Cloud Run で実行されるアプリケーションを構築しています。 ア...
- 質問82 セキュリティを左にシフトするという企業の取り組みの一環として
- 質問83 あなたのチームは最近、NGINX ベースのアプリケーションを Googl...
- 質問84 あなたのチームはすべての CI / CO パイプラインに Cloud Build ...
- 質問85 CTOから、社内で活用するためにすべてのインシデントに事後検証...
- 質問86 Compute Engine 上で実行されているアプリケーション サーバーの...
- 質問87 前回のリリース以降、Google Cloud でのアプリケーションのパフ...
- 質問88 あなたのチームは Google Kubernetes Engine (GKE) でマイクロサ...
- 質問89 あなたの会社では、Google Kubernetes Engine(GKE)にデプロイ...
- 質問90 Cloud Build を使用してアプリケーションを構築します。コストと...
- 質問91 あなたの会社は、Google Kubernetes Engine (GKE) にデプロイさ...
- 質問92 大容量のエンタープライズ アプリケーションの信頼性については
- 質問93 e コマース アプリケーションを Google Cloud Platform (GCP) に...
- 質問94 あなたは、SRE の実践と原則に従う組織の一員です。あなたは開発...
- 質問95 組織では、プロジェクト内で複数の Google Kubernetes Engine(G...
- 質問96 Compute Engine でホストされているウェブ アプリケーションをサ...
- 質問97 Cloud Run にアプリケーションをデプロイしました。最近、カナリ...
- 質問98 最近、App Hub アプリケーションを設定しました。App Hub にマネ...
[×]
Download PDF File
Enter your email address to download Google.Professional-Cloud-DevOps-Engineer-JPN.v2025-07-28.q98.pdf