アプリケーションとリソースにアクセス制御ポリシーを適用するには、どの Google Cloud サービスを使用する必要がありますか?

管理者は、コストを最小限に抑えながら、セキュリティ イベント ログを 2 年間保持したいと考えています。適切なログ エントリを選択するフィルターを作成します。
ログをどこにエクスポートする必要がありますか?

先週、ある企業はログを BigQuery に書き込む新しい App Engine アプリケーションをデプロイしました。プロジェクト内で他のワークロードは実行されていません。BigQuery に書き込まれるすべてのデータが App Engine のデフォルト サービス アカウントを使用して行われたことを検証する必要があります。
あなたは何をするべきか？

あなたの組織は、Google Cloud にインフラストラクチャとアプリケーションをデプロイするための新しい継続的インテグレーションおよびデリバリー（CI/CD）プロセスを展開しています。多くのチームが CI/CD ワークフローの独自のインスタンスを使用します。これは Google Kubernetes Engine（GKE）で実行されます。CI は/CD パイプラインは、Google Cloud API に安全にアクセスできるように設計する必要があります。

エンベロープ暗号化を使用してデータを暗号化する手順は何ですか?