顧客の会社には複数のビジネスユニットがあります。各ビジネスユニットは独立して運営されており、それぞれに独自のエンジニアリンググループがあります。あなたのチームは、社内で作成されたすべてのプロジェクトを可視化し、さまざまなビジネス ユニットに基づいて Google Cloud Platform (GCP) プロジェクトを編成したいと考えています。各ビジネスユニットには、個別の IAM 権限セットも必要です。
これらのニーズを満たすにはどの戦略を使用する必要がありますか?

組織のセキュリティ チームとリスク管理チームは、Google Cloud Platform (GCP) で実行している特定の運用ワークロードに対する自分たちの責任がどこにあるのか、また Google の責任がどこにあるのかを懸念しています。彼らは主に、主に App Engine を含む Google Cloud の Platform-as-a-Service（PaaS）サービスを使用してワークロードを実行しています。
App Engine を使用する際に、テクノロジー スタックのどの領域を主な責任として重点的に取り組む必要があるでしょうか?

ブートディスクのソースとして使用できるイメージを制限したいと考えています。これらの画像は専用のプロジェクトに保存されます。
あなたは何をするべきか？

あなたのチームは、管理者権限を持つユーザーを組織レベルで制限したいと考えています。
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)

GCP の PCI コンプライアンスを評価したいと考えています。Google 固有のコントロールを特定する必要があります。
情報を見つけるにはどの文書を確認する必要がありますか?