この記事の目的
Clouds StarterがKindle・Udemyにてしている問題集の一部を公開します。
この記事の問題を解くことで、本番レベルの問題に慣れるだけでなく、どういった観点が本番で問われるかを確認することができます。
本シリーズのリンク
Part8:https://qiita.com/clouds-starter/items/9effb95060847ac9a101
Part10:Coming Soon
問題集(Udemy・Kindle)
Udemy
【Google Cloud】
Associate Cloud Engineer:https://www.udemy.com/course/google-cloud-associate-cloud-engineer-z/?referralCode=6F46C7AAC19A25BE1728
Professional Cloud Architect:https://www.udemy.com/course/google-cloud-professional-cloud-architect-i/?referralCode=2533A3214C4439F57A42
Professional Data Engineer:https://www.udemy.com/course/google-cloud-professional-data-engineer-s/?referralCode=B50B6D7F8849CCCF6B6E
【AWS】
Cloud Practitioner:https://www.udemy.com/course/2022aws-10-650/?referralCode=6B63C1D36EA602B66A02
Machine Learning:https://www.udemy.com/course/aws-30-b/?referralCode=62C2C02B9127E6DFE9F6
Kindle
Google Cloud認定Professional Cloud Architect:https://amzn.to/3GQw2XT
Google Cloud認定Professional Data Engineer:https://amzn.to/339Az9Z
その他問題集:
https://amzn.to/34LKAu9
問題(#25~#27)
Q25:
【ケーススタディ問題】この質問については、Helicopter Racing League (HRL) のケーススタディを参照してください。
HRLは、テレメトリーなどのレースデータを保存するためのコスト効率の良い方法を探しています。彼らは、すべての過去の記録を保持し、前シーズンのデータのみを使用してモデルをトレーニングし、ボリュームと収集された情報の面でデータ蓄積の促進を計画したいと考えています。あなたは、データソリューションを提案する必要があります。
HRLのビジネス要件とCEOのS.ホーク氏が表明した目標を踏まえた最適なソリューションは何ですか?
A. 拡張性と柔軟性に優れたドキュメントベースのデータベースであるFirestoreを使用する。コレクションを使用して、シーズンやイベントごとにレースデータを集約する
B. 拡張性が高く、ダウンタイムなしでスキーマのバージョンを変更できるCloud Spannerを使用する。シーズンを主キーとしてレースデータを分割する
C. スケーラビリティーとスキーマへのカラム追加機能を備えたBigQueryを使用する。シーズンに基づいてレースデータを分割する
D. ストレージの増加を自動的に管理する機能と、MySQLとの互換性があるCloud SQLを使用する。シーズンごとに別々のデータベースインスタンスを使用する
解説:
BigQueryは、ビジネスのアジリティに対応して設計された、サーバーレスでスケーラビリティと費用対効果に優れたマルチクラウド データ ウェアハウスです。
機械学習機能が組み込まれた、安全でスケーラブルなプラットフォームで分析情報に容易にアクセスすることができます。
したがって正解は以下の通りです。
「スケーラビリティーとスキーマへのカラム追加機能を備えたBigQueryを使用する。シーズンに基づいてレースデータを分割する」
参照:
https://cloud.google.com/bigquery
https://cloud.google.com/architecture/mobile-gaming-analysis-telemetry
正解: C
Q26:
【ケーススタディ問題】この質問については、Helicopter Racing League (HRL) のケーススタディを参照してください。
最近のクラウドインフラの財務監査で、ビデオエンコーディングとトランスコーディングに非常に多くのCompute Engineインスタンスが割り当てられていることが指摘されました。これらの仮想マシンは、ワークロードが完了した後も削除されなかったゾンビマシンであると疑われます。あなたは、どのVMインスタンスがアイドル状態であるかのリストを迅速に取得する必要があります。
要件を達成するためにするべきことは何ですか?
A. 各Compute Engineインスタンスにログインし、分析のためにディスク、CPU、メモリ、ネットワークの使用統計を収集する。
B. gcloud compute instances listを使用して、idle: trueラベルが設定されている仮想マシンインスタンスをリストアップする。
C. gcloud recommender コマンドを使用して、アイドル状態の仮想マシンインスタンスをリストアップする。
D. Google コンソールから、管理対象のインスタンスグループ内のどの Compute Engine インスタンスがヘルスチェックプローブに応答しなくなったかを特定する
解説:
Compute Engineは、使用されていない仮想マシン(VM)インスタンスを特定するために、アイドルVMレコメンデーションを提供します。
これらのレコメンデーションは、過去14日間にCloud Monitoringサービスによって収集されたシステムメトリクスに基づいて自動的に生成されます。
アイドルVMレコメンデーションを使って、アイドルVMインスタンスを見つけ、停止することで、リソースの無駄遣いを減らし、コンピューティング費用を削減することができます。
したがって正解は以下の通りです。
「cloud recommender コマンドを使用して、アイドル状態の仮想マシンインスタンスをリストアップする。」
参照:
正解: C
Q27:
【ケーススタディ問題】この質問については、Helicopter Racing League (HRL) のケーススタディを参照してください。
あなたのチームは、視聴者、商品購入者、シーズンチケット保有者への請求に使用されるカード番号のために、支払いカードデータの保管システムの作成を担当しています。以下の要件を満たすカスタムカードトークナイゼーションサービスを実装する必要があります。
- 最小限のコストで低遅延を実現すること
- 重複したクレジットカードを識別でき、平文のカード番号を保存しないこと
- 年1回の鍵のローテーションに対応していること
トークン化サービスには、どのようなストレージ アプローチを採用すべきでしょうか。
A. クエリを実行して重複を確認した後、カードデータをSecret Managerに保存する。
B. データストアモードを使用して、Firestoreに保存された決定論的アルゴリズムでカードデータを暗号化する。
C. カードデータを決定論的アルゴリズムで暗号化し、複数のMemorystoreインスタンスにシャードする。
D. 列レベルの暗号化を使用して、Cloud SQLにデータを保存する
解説:
決定論的出力とは、与えられた入力セット(カード番号、有効期限、userID)が常に同じトークンを生成することを意味します。
これは、トークンの値を頼りにトークン・ストアを重複排除したい場合に有効です。
新しく生成されたトークンを既存のトークンのカタログと照合するだけで、そのカードが以前から保存されているかどうかを判断できます。
アプリケーションのアーキテクチャによっては、これは非常に便利な機能です。
しかし、これは入力値のソルトハッシュを使用しても実現できます。
Firestoreは、Datastoreの次のメジャーバージョンです。
FirestoreはDatastoreと同じAPIを使用し、1秒間に数百万回の書き込みが可能なDatastoreモードで実行することができます。
したがって正解は以下の通りです。
データストアモードを使用して、Firestoreに保存された決定論的アルゴリズムでカードデータを暗号化する。
参照:
https://cloud.google.com/community/tutorials/pci-tokenizer
https://cloud.google.com/architecture/tokenizing-sensitive-cardholder-data-for-pci-dss