gcloud コマンドライン ツールを使用して、サードパーティのシングル サインオン (SSO) SAML ID プロバイダーを使用して認証したいと考えています。認証がサードパーティ ID プロバイダー (IdP) によってサポートされていることを確認するには、どのオプションが必要ですか? (2つお選びください。)

あなたはセキュリティ チームの一員で、プロジェクト A の Cloud Storage バケットがプロジェクト B からのみ読み取れるようにしたいと考えています。
また、ユーザーが正しい認証情報を持っている場合でも、Cloud Storage バケット内のデータがネットワーク外の Cloud Storage バケットにアクセスしたり、Cloud Storage バケットにコピーされたりできないようにする必要もあります。
あなたは何をするべきか？

あなたのチームは、管理者権限を持つユーザーを組織レベルで制限したいと考えています。
チームはどの 2 つの役割を制限する必要がありますか? (2つお選びください。)

安全なコンテナー イメージを作成する場合、可能であればどの 2 つの項目をビルドに組み込む必要がありますか?
(2つお選びください。)

あなたの会社は、現在 us-central-1 の Google Cloud ロードバランサの背後にデプロイされ、スタンダード ティア ネットワークを使用するように構成されているアプリケーション インスタンス グループを運用しています。インフラストラクチャ チームは、2 番目の Google Cloud リージョンである us-east-2 に拡張したいと考えています。新しいリクエストを両方のリージョンのインスタンス グループに分散するには、単一の外部 IP アドレスを設定する必要があります。
あなたは何をするべきか？