Professional-Cloud-Security-Engineer 試験問題 136
ある会社では、すべての従業員に Google Cloud Platform の使用を許可しています。各部門には Google グループがあり、すべての部門メンバーがグループ メンバーとなります。部門のメンバーが新しいプロジェクトを作成した場合、その部門のすべてのメンバーは、すべての新しいプロジェクト リソースに対して自動的に読み取り専用アクセス権を持つ必要があります。他の部門のメンバーはプロジェクトにアクセスできません。この動作を構成する必要があります。
これらの要件を満たすには何をすべきでしょうか?
これらの要件を満たすには何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 137
アプリケーションをクラウドに移行しています。アプリケーションは Cloud Storage バケットからデータを読み取る必要があります。地域の規制要件により、暗号化に使用されるキー マテリアルを完全に管理下に置く必要があり、キー マテリアルにアクセスするには有効な根拠が必要です。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 138
組織のインフラストラクチャを GCP に移行する際、多数のユーザーが GCP Console にアクセスする必要があります。ID 管理チームはユーザーを管理する確立された方法をすでに持っており、既存の Active Directory または LDAP サーバーと既存の SSO パスワードを引き続き使用したいと考えています。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 139
フロントエンドがサブネット A のマネージド インスタンス グループにデプロイされ、データ レイヤーが同じ VPC 上のサブネット B の mysql Compute Engine 仮想マシン (VM) に保存されているアプリケーションがあります。サブネット A とサブネット B には、他のいくつかの Compute Engine VM が保持されます。アプリケーションのフロントエンドに、ポート 3306 上のアプリケーションの mysql インスタンス内のデータへのアクセスのみを許可したいとします。
あなたは何をするべきか?
あなたは何をするべきか?
Professional-Cloud-Security-Engineer 試験問題 140
あなたのチームは、オンプレミスの Active Directory サービスから GCP IAM 権限を一元管理したいと考えています。
あなたのチームは、AD グループのメンバーシップごとに権限を管理したいと考えています。
これらの要件を満たすためにチームは何をすべきでしょうか?
あなたのチームは、AD グループのメンバーシップごとに権限を管理したいと考えています。
これらの要件を満たすためにチームは何をすべきでしょうか?