A. 조직 정책 제약 조건/iam.disableServiceAccountCreation 부울을 사용하여 새 서비스 계정 생성을 비활성화합니다.

B. 조직 정책 제약 조건/iam.disableServiceAccountKeyUpload 부울을 사용하여 새 서비스 계정 생성을 비활성화합니다.

C. 조직 정책 제약 조건/iam.disableServiceAccountKeyCreation 부울을 사용하여 새 서비스 계정 생성을 비활성화합니다.

D. IAM(Identity and Access Management)을 사용하여 프로덕션 환경에 대한 액세스 권한이 있는 모든 사용자 및 서비스 계정의 액세스를 제한합니다.

A. INTERNAL_TCP_UDP, INTERNAL_HTTP_HTTPS는 폴더의 정책에 따라 거부됩니다.

B. 전역 노드의 정책에 따라 모든 로드 밸런서 유형이 거부됩니다.

C. EXTERNAL_TCP_PROXY, EXTERNAL_SSL_PROXY, INTERNAL_TCP_UDP 및 INTERNAL_HTTP_HTTPS는 폴더 및 프로젝트의 정책에 따라 거부됩니다.

D. EXTERNAL_TCP_PROXY, EXTERNAL_SSL_PROXY는 프로젝트 정책에 따라 거부되었습니다.

A. 호스트 프로젝트 수준의 컴퓨팅 네트워크 사용자 역할입니다.

B. 서브넷 수준에서 네트워크 사용자 역할을 계산합니다.

C. 호스트 프로젝트 수준에서 공유 VPC 관리자 역할을 계산합니다.

D. 서비스 프로젝트 수준에서 공유 VPC 관리자 역할을 계산합니다.

A. 패킷 미러링 정책을 구성합니다.

B. 조직 정책 제약을 정의합니다.

C. 서브넷에서 VPC 흐름 로그를 활성화합니다.

D. Cloud 감사 로그를 모니터링하고 분석합니다.

A. 1. 지원되는 외부 키 관리 파트너 시스템에서 고유한 URI(Uniform Resource Identifier)가 있는 기존 키를 만들거나 사용합니다.
2. 외부 키 관리 파트너 시스템에서 이 키에 대한 액세스 권한을 부여하여 GCP 프로젝트를 사용합니다.

B. 1. Google Cloud 프로젝트에서 고유한 URI(Uniform Resource Identifier)가 있는 기존 키를 만들거나 사용합니다.
2. Google Cloud 프로젝트에 지원되는 외부 키 관리 파트너 시스템에 대한 액세스 권한을 부여합니다.

C. 1. Cloud KMS(Cloud Key Management Service)에서 고유한 URI(Uniform Resource Identifier)가 있는 기존 키를 만들거나 사용합니다.
2. Cloud KMS에서 Google Cloud 프로젝트에 키를 사용할 수 있는 액세스 권한을 부여합니다.

D. 1. Cloud KMS(Cloud Key Management Service)에서 고유한 URI(Uniform Resource Identifier)를 사용하여 외부 키를 만듭니다.
2. Cloud KMS에서 Google Cloud 프로젝트에 키를 사용할 수 있는 액세스 권한을 부여합니다.