Question 1

GCPでIAM権限を割り当てる際に適用すべき基本原則は何ですか?

Accepted Answer

最小権限の原則(least privilege)とは、タスクを実行するために厳密に必要な権限のみを付与することを意味します。Data Engineeringでは、パイプラインが実際に必要とするbucket、dataset、tableにのみアクセスできるようにすることを意味します。この原則により攻撃対象領域が減り、サービスアカウントが侵害された場合の潜在的な被害を制限できます。

Question 2

GCPにおけるサービスアカウントとユーザーアカウントの違いは何ですか?

Accepted Answer

サービスアカウントはアプリケーションやサービス向けに設計されたIDで、ユーザーアカウントは人を表します。サービスアカウントはJSONキーまたはWorkload Identityを使用して認証し、パスワードを持たず、自動化用に設計されています。Data Engineeringでは、各パイプラインには特定の権限を持つ独自のサービスアカウントが必要です。

Question 3

GCPのIAMロール階層は、権限の少ない順から多い順までどうなっていますか?

Accepted Answer

IAMロールの階層は、Viewer(読み取り専用)からEditor(IAM管理なしの読み取り/書き込み)、Owner(IAMと請求を含む完全制御)へと進みます。データパイプラインでは、これらの過度に広いプリミティブロールではなく、BigQuery Data ViewerやStorage Object Creatorなどの粒度の細かい事前定義ロールを使用することが推奨されます。

IAMとデータセキュリティ

GCPでIAM権限を割り当てる際に適用すべき基本原則は何ですか?

回答

GCPにおけるサービスアカウントとユーザーアカウントの違いは何ですか?

回答

GCPのIAMロール階層は、権限の少ない順から多い順までどうなっていますか?

回答

GCPの本番環境でJSONサービスアカウントキーを避けるべき理由は何ですか?

保存時(at rest)の暗号化と転送中(in transit)の暗号化の違いは何ですか?

その他のData Engineering面接トピック

Linux & Shell - 基礎

Git & GitHub - 基礎

データエンジニアリングのための高度なPython

Docker - 基礎

Google Cloud Platform - 基礎

CI/CDとコード品質

Docker Compose

FastAPI - データAPI

Data Engineering向けの高度なSQL

Data Lake - アーキテクチャと取り込み

データエンジニアリングのためのBigQuery

PostgreSQL - 管理

Data EngineeringのためのData Modeling

Fivetran & Airbyte - データ取り込み

dbt - 基礎

Apache Airflow - 基礎

Kubernetes - 基礎

dbt - 高度な機能

ETL / ELT / ETLT パターン

Apache Airflow - 上級

Airflow + dbt - パイプラインオーケストレーション

PySpark - 大規模処理

Google Pub/Sub - データストリーミング

Apache Beam & Dataflow

Kubernetes - 本番環境とスケーリング

Terraform - Infrastructure as Code

NoSQLデータベース

モダンなData Architecture

モニタリングとオブザーバビリティ

次の面接に向けてData Engineeringをマスター