あるウェブサイト デザイン会社は最近、すべての顧客サイトを App Engine に移行しました。一部のサイトはまだ進行中であり、どこからでも顧客と従業員のみが閲覧できるようにする必要があります。
進行中のサイトへのアクセスを制限するソリューションはどれですか?

顧客の会社には複数のビジネスユニットがあります。各ビジネスユニットは独立して運営されており、それぞれに独自のエンジニアリンググループがあります。あなたのチームは、社内で作成されたすべてのプロジェクトを可視化し、さまざまなビジネス ユニットに基づいて Google Cloud Platform (GCP) プロジェクトを編成したいと考えています。各ビジネスユニットには、個別の IAM 権限セットも必要です。
これらのニーズを満たすにはどの戦略を使用する必要がありますか?

小規模な新興企業のオフィス マネージャーは、支払いと請求書を照合し、請求アラートを作成する責任があります。コンプライアンス上の理由から、オフィスマネージャーには、これらのタスクに必要な ID とアクセス管理 (IAM) 権限のみが許可されています。オフィスマネージャーが持つべき 2 つの IAM ロールはどれですか? (2つお選びください。)

あなたは、Google Cloud 上のパブリック アプリケーションに対する一般的なウェブ アプリケーション攻撃に対する外部ウェブ アプリケーション保護を実装する任務を負っています。これらのポリシーの変更を適用する前に検証したいと考えています。どのようなサービスを利用すればよいでしょうか?

既存の VPC Service Controls 境界を新しいアクセス レベルで更新したいと考えています。この変更によって既存の境界が破壊されることを避け、オーバーヘッドを最小限に抑えながらユーザーへの混乱を最小限に抑える必要があります。あなたは何をするべきか？