A. Google 클라우드 디렉토리 동기화(GCDS)

B. 클라우드 ID

C. SAML(Security Assertion Markup Language)

D. 게시/구독

A. Cloud Shell을 열고 gcloud iam service-accounts enable-auto-rotate --iam-account=IAM_ACCOUNT를 실행합니다.

B. 새 키를 만들고 응용 프로그램에서 새 키를 사용합니다. 서비스 계정에서 이전 키를 삭제합니다.

C. 새 키를 만들고 응용 프로그램에서 새 키를 사용합니다. 시스템에 이전 키를 백업 키로 저장하십시오.

D. Cloud Shell을 열고 gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY를 실행합니다.

A. Cloud Build를 사용하여 컨테이너 이미지를 빌드합니다.

B. 작은 기본 이미지를 사용하여 작은 컨테이너를 빌드합니다.

C. Container Registry에서 사용하지 않는 버전을 삭제합니다.

D. Continuous Delivery 도구를 사용하여 애플리케이션을 배포합니다.

A. allUsers 범위에 대해 READER 권한이 있는 ACL을 설정합니다.

B. Cloud Storage 버킷에 균일한 버킷 수준 액세스를 설정하고 IAM을 사용하여 사용자에 대한 액세스를 관리합니다.

C. 기본 버킷 ACL을 설정하고 IAM을 사용하여 사용자의 액세스를 관리합니다.

D. allUsers 범위에 대한 OWNER 권한이 있는 ACL을 설정합니다.

A. 관리 콘솔에서 Google Workspace 감사 로그를 Google Cloud와 공유하도록 설정합니다.

B. Pub/Sub 대상이 있는 조직 수준에서 로그 싱크를 만듭니다.

C. SIEM이 감사 로그 항목의 AuthenticationInfo 필드를 처리하여 ID 정보를 수집하는지 확인합니다.

D. includeChildren 매개변수를 사용하여 조직 수준에서 Log Sink를 생성하고 대상을 Pub/Sub 주제로 설정합니다.

E. 조직 수준에서 데이터 액세스 감사 로그를 활성화하여 모든 프로젝트에 적용합니다.