A. Compute Engine 커스텀 메타데이터

B. Compute Engine 게스트 속성

C. 비밀 관리자

D. 클라우드 키 관리 서비스

A. Cloud Shell을 열고 gcloud iam service-accounts enable-auto-rotate --iam-account=IAM_ACCOUNT를 실행합니다.

B. Cloud Shell을 열고 gcloud iam service-accounts keys rotate --iam-account=IAM_ACCOUNT --key=NEW_KEY를 실행합니다.

C. 새 키를 만들고 응용 프로그램에서 새 키를 사용합니다. 서비스 계정에서 이전 키를 삭제합니다.

D. 새 키를 만들고 응용 프로그램에서 새 키를 사용합니다. 시스템에 이전 키를 백업 키로 저장하십시오.

A. 서비스 계정에 프로젝트 뷰어 역할을 부여하고 모든 인스턴스에 대해 새 서비스 계정을 사용합니다.

B. compute.instances.list 권한이 있는 사용자 지정 역할을 만들고 서비스 계정에 이 역할을 부여합니다.

C. 서비스 계정에 Compute Viewer 역할을 부여하고 모든 인스턴스에 대해 새 서비스 계정을 사용합니다.

D. 인스턴스 템플릿을 만들고 Compute Engine 액세스 범위에 대한 서비스 계정 읽기 전용 액세스를 허용합니다.

A. BigQuery 데이터세트

B. Cloud Storage 버킷

C. StackDriver 로깅

D. Cloud Pub/Sub 주제

A. 모든 VM 인스턴스가 동일한 네트워크 경로로 구성됩니다.

B. 모든 VM 인스턴스에 해당 네트워크 태그가 없습니다.

C. 모든 VM 인스턴스가 동일한 네트워크 서브넷에 있습니다.

D. VPC 방화벽 규칙은 우선 순위가 1001인 동일한 서비스 계정을 기반으로 소스/대상 간의 트래픽을 허용합니다.

E. VPC 방화벽 규칙이 우선 순위가 999인 동일한 서비스 계정을 기반으로 하는 소스/대상 간의 트래픽을 허용하고 있습니다.