あなたは最近、組織の ID とアクセス管理の管理を任されました。いくつかのプロジェクトがあり、可能な限りスクリプトと自動化を使用したいと考えています。プロジェクト メンバーに編集者の役割を付与したいと考えています。
これを実現するには、どの 2 つの方法を使用できますか? (2つお選びください。)
REST API 経由の GetIamPolicy()

Cloud NAT を設定することにしました。構成を完了すると、インスタンスの 1 つがアウトバウンド NAT に Cloud NAT を使用していないことがわかります。
この問題の最も考えられる原因は何ですか?

オンプレミス ネットワーク ブロックと GCP の間でアドレス変換を実行するように NAT を構成したいと考えています。
どの NAT ソリューションを使用する必要がありますか?

あなたの会社は最近、オンプレミス データセンターと Google Cloud Virtual Private Cloud (VPC) の間に Cloud VPN トンネルを設置しました。オンプレミス サーバーの Cloud Functions API へのアクセスを構成する必要があります。構成は次の要件を満たす必要があります。
特定のデータは、それが保存されているプロジェクト内に保持し、他のプロジェクトに持ち出さないようにする必要があります。
RFC 1918 アドレスを持つデータセンター内のサーバーからのトラフィックは、インターネットを使用して Google Cloud API にアクセスしません。
すべての DNS 解決はオンプレミスで実行する必要があります。
このソリューションは、VPC Service Controls と互換性のある API へのアクセスのみを提供する必要があります。
あなたは何をするべきか？

あなたの会社では、各部門の親フォルダーとサブフォルダーを含むリソース階層を定義しています。各部門は、割り当てられたフォルダ内でそれぞれのプロジェクトと VPC を定義し、Google Cloud ファイアウォール ルールを作成するための適切な権限を持っています。VPC 間でトラフィックが流れることを許可してはなりません。他の VPC を含むあらゆる送信元からのすべてのトラフィックをブロックし、VPC 内のファイアウォール ルールのみをそれぞれの部門に委任する必要があります。あなたは何をするべきか？