A. Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 수동으로 동기화합니다.

B. Google 클라우드 디렉토리 동기화를 사용하여 Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 동기화합니다.

C. 사용자는 온프레미스 Kerberos 호환 ID 공급업체의 사용자 인증 정보를 사용하여 GCP 콘솔에 직접 로그인합니다.

D. 사용자는 OpenID(OIDC) 호환 IdP를 사용하여 로그인하고 인증 토큰을 받은 후 해당 토큰을 사용하여 GCP Console에 로그인합니다.

A. 보호된 VM 인스턴스

B. 액세스 제어 목록

C. 지리적 위치 액세스 제어

D. 조직 정책 서비스 제약 조건

E. Google Cloud Armor

A. 1. 일반 서비스 계정 **g-sa"를 생성하여 일괄 작업을 실행합니다.
* 2 일괄 작업을 실행하는 데 필요한 권한을 g-sa에 부여합니다.
* 3. g-sa에 부여된 권한으로 일괄 작업을 실행합니다.

B. 1. 일반 서비스 계정 "g-sa"를 생성하여 일괄 작업을 조정합니다.
* 2. 배치 작업 Mb-sa-[1-5]당 하나의 서비스 계정을 생성하고, 개별 배치 작업을 실행하는 데 필요한 권한만 서비스 계정에 부여합니다.
* 3. g-sa에 서비스 계정 토큰 생성자 역할 부여 g-sa를 사용하여 b-sa-[1-5]에 대한 단기 액세스 토큰을 얻고 b-sa-[ 권한으로 일괄 작업을 실행합니다. 1-5].

C. 1. 워크로드 아이덴티티 풀을 생성하고 각 일괄 작업에 대해 워크로드 아이덴티티 풀 공급자를 구성합니다.
* 2 공급자에 구성된 각 ID에 워크로드 아이덴티티 사용자 역할을 할당합니다.
* 3. 일괄 작업당 하나의 서비스 계정을 생성합니다. Mb-sa-[1-5]". 개별 일괄 작업을 실행하는 데 필요한 권한만 서비스 계정에 부여합니다.

A. * 1 경계 업데이트
* 2 ingressFrcm 필드를 구성하여 IdentityType을 an-y_identity로 설정합니다.
* 3 외부 GCP 프로젝트 번호를 허용된 리소스로 포함하고 serviceName을 Compute.googleapis -com에 포함하도록 ingressTo 필드를 구성합니다.

B. * 1 경계 업데이트
* 2 ID 유형을 any_identity로 설정하도록 egressTo 필드를 구성합니다.
* 3 외부 GCP 프로젝트 번호를 허용된 리소스로 포함하고 계산할 serviceName을 포함하도록 egressFrom 필드를 구성합니다. googleapis. com.com.

C. * 1 경계 업데이트
* 2 외부 GCP 프로젝트 번호를 허용된 리소스로 포함하고 계산할 serviceName을 포함하도록 egressTo 필드를 구성합니다. googleapis. com.com.
* 3 ID 유형을 any_idestity로 설정하도록 egressFrom 필드를 구성합니다.

D. * 조직 정책을 사용하여 외부 프로젝트를 허용합니다.
제약 조건/compute.trustedlimageProjects.

A. Cloud Shell을 열고 gcloud iam service-accounts 활성화-auto-rotate --iam- account=IAM_ACCOUNT를 실행합니다.

B. Cloud Shell을 열고 gcloud iam service-accounts 키 회전 --iam- account=IAM_ACCOUNT --key=NEW_KEY를 실행합니다.

C. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다. 서비스 계정에서 이전 키를 삭제합니다.

D. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다. 이전 키를 시스템에 백업 키로 저장하세요.