A. 애플리케이션을 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

B. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

C. 맞춤형 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

D. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

A. 쿼리 데이터 액세스 로그.

B. 관리자 활동 로그를 조회합니다.

C. 액세스 투명성 로그를 조회합니다.

D. Stackdriver Monitoring 작업 공간을 쿼리합니다.

A. 1. 각각의 네트워크 태그로 실행 중인 모든 웹 및 앱 서버를 구성합니다.
2. 해당 네트워크 태그로 대상/소스를 지정하는 VPC 방화벽 허용 규칙을 생성합니다.

B. 1. 해당 서비스 계정으로 구성된 인스턴스 템플릿을 사용하여 웹 및 앱 서버를 다시 배포합니다.
2. 해당 서비스 계정으로 대상/소스를 지정하는 VPC 방화벽 허용 규칙을 생성합니다.

C. 1. 각각의 네트워크 태그로 구성된 인스턴스 템플릿을 사용하여 웹 및 앱 서버를 다시 배포합니다.
2. 해당 네트워크 태그로 대상/소스를 지정하는 VPC 방화벽 허용 규칙을 생성합니다.

D. 1. 실행 중인 모든 웹 및 앱 서버를 해당 서비스 계정으로 구성합니다.
2. 해당 서비스 계정으로 대상/소스를 지정하는 VPC 방화벽 허용 규칙을 생성합니다.

A. 삭제된 서비스 계정과 동일한 이름으로 새 서비스 계정을 생성합니다.

B. 삭제 취소 명령을 사용하여 삭제된 서비스 계정을 복구합니다.

C. Cloud Storage 버킷에서 일시적으로 인증을 비활성화합니다.

D. 다른 기존 서비스 계정의 권한을 업데이트하고 해당 자격 증명을 애플리케이션에 제공합니다.

A. 조직 관리자

B. 최고 관리자

C. GKE 클러스터 관리자

D. 컴퓨팅 관리자

E. 조직 역할 뷰어