プロジェクト内のすべてのインスタンスは、カスタム メタデータのenable-oslogin 値が FALSE に設定され、プロジェクト全体の SSH キーをブロックするように構成されています。どのインスタンスにも SSH キーが設定されておらず、プロジェクト全体の SSH キーも設定されていません。ファイアウォール ルールは、任意の IP アドレス範囲からの SSH セッションを許可するように設定されています。1 つのインスタンスに SSH 接続したいとします。
あなたは何をするべきか？

サービス アカウントを使用して認証する作業オートメーションにステップを追加しています。Cloud Storage バケットからファイルを取得する機能の自動化を推進する必要があります。組織では、可能な限り最小限の権限を使用する必要があります。
あなたは何をするべきか？

セキュリティ チームは、GCP の本番環境仮想マシンへの外部 SSH アクセスを無効にしました。
運用チームは、VM およびその他のリソースをリモートで管理する必要があります。彼らに何ができるでしょうか？

あなたの組織には、デフォルトの VPC 構成を使用する us-east1、us-west4、europe-west4 のサブネットを持つ Google Cloud Virtual Private Cloud (VPC) があります。ヨーロッパの支社の従業員は、HA VPN を使用して VPC 内のリソースにアクセスする必要があります。europe-west4 にデプロイされた Cloud Router を使用して、組織の Google Cloud VPC に関連付けられた HA VPN を構成しました。ブランチ オフィスのユーザーが VPC 内のすべてのリソースに迅速かつ簡単にアクセスできるようにする必要があります。あなたは何をするべきか？

あなたは、組織の Google Cloud 環境で Cloud Router の新しいインスタンスを構成し、新しい Dended Interconnect を介してデータセンターに接続できるようにしています。営業、マーケティング、IT のそれぞれが、組織のホスト プロジェクトに接続されているサービス プロジェクトを持っています。
Cloud Router インスタンスはどこに作成する必要がありますか?