アプリケーションとリソースにアクセス制御ポリシーを適用するには、どの Google Cloud サービスを使用する必要がありますか?

エンジニアリング チームは、インターネット上に公開する Web アプリケーションを立ち上げています。ウェブ アプリケーションは複数の GCP リージョンでホストされており、URL リクエストに基づいてそれぞれのバックエンドにリダイレクトされます。
あなたのチームは、アプリケーションをインターネット上に直接公開することを避け、悪意のある IP アドレスの特定のリストからのトラフィックを拒否したいと考えています。これらの要件を満たすために、チームはどのソリューションを実装する必要がありますか?

あなたは会社のインシデント対応計画を策定しています。Google Cloud 環境でのデプロイメントの問題を確認および調査するときに DevOps チームが使用するアクセス戦略を定義する必要があります。主な要件は 2 つあります。
* 最小特権アクセスは常に強制する必要があります。
* DevOps チームは、展開の問題中にのみ必要なリソースにアクセスできる必要があります。
Google が推奨するベスト プラクティスに従いながら、アクセスを許可するにはどうすればよいですか?

Cloud External Key Manager を使用して、Google Cloud に保存されている特定の BigQuery データを暗号化するための暗号鍵を作成する必要があります。最初にどの手順を実行する必要がありますか?

あなたは、現在の保守契約が期限切れになる前に、企業のデータセンターから GCP にレガシー アプリケーションを移行する責任を負っています。アプリケーションがどのポートを使用しているかが分からず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したいと考えています。
あなたは何をするべきか？