A. 결제 계정 뷰어

B. 조직 관리자

C. 프로젝트 생성자

D. 결제 계정 사용자

E. 결제 계정 비용 관리자

A. 이그레스 방화벽 규칙이 모든 나가는 트래픽을 허용하는지 확인합니다. 각 VM에 로그인하고 OS별 업데이트 명령을 실행합니다. 일일 업데이트를 위해 매일 중요한 패치로 업데이트하도록 Cloud Scheduler 작업을 구성합니다.

B. VM Manager가 VM에 설치되어 실행되고 있는지 확인합니다. OS 패치 관리 서비스에서. 매일 중요한 패치로 업데이트되도록 패치 작업을 구성합니다.

C. VM에 공용 IP를 할당합니다. 송신 방화벽 규칙이 모든 나가는 트래픽을 허용하는지 확인합니다. 각 VM에 로그인합니다. 활동이 적은 밤에 OS 업데이트를 활성화하도록 일일 크론 작업을 구성합니다.

D. 최신 패치를 Cloud Storage 버킷에 복사합니다. 각 VM에 로그인합니다. 버킷에서 패치를 다운로드하고 설치합니다.

A. 클러스터에 대한 전용 Cloud ID 사용자 계정을 만듭니다. 강력한 자체 호스팅 Vault 솔루션을 사용하여 사용자의 임시 자격 증명을 저장합니다.

B. 클러스터에 대한 전용 Cloud ID 사용자 계정을 만듭니다. 프로젝트 수준에서 Constraints/iam.disableServiceAccountCreation 조직 정책을 활성화합니다.

C. 클러스터에 대한 사용자 지정 서비스 계정을 생성합니다.
프로젝트 수준의 Constraints/iam.disableServiceAccountKeyCreation 조직 정책입니다.

D. 클러스터에 대한 사용자 지정 서비스 계정을 생성합니다. 프로젝트 수준에서 Constraints/iam.allowServiceAccountCredentialLifetimeExtension 조직 정책을 활성화합니다.

A. 서비스 계정을 생성하고 제한된 목록/보기 권한을 부여합니다. 이 서비스 계정에 대한 서비스 계정 사용자 역할을 DevOps 팀에 부여하세요.

B. 제한된 목록/보기 권한이 있는 사용자 지정 오전 1시 역할을 생성하고 이를 DevOps 팀에 할당합니다.

C. 서비스 계정을 생성하고 프로젝트 소유자 1AM 역할을 부여합니다. 이 서비스 계정에 대한 서비스 계정 사용자 역할을 DevOps 팀에 부여하세요.

D. DevOps 팀에 프로젝트 뷰어 ID 및 액세스 관리(1AM) 역할을 할당합니다.

A. ERP 시스템이 HTTP 요청에서 JWT 어설션의 유효성을 검사할 수 있는지 확인하세요.

B. ERP 시스템이 HTTP 요청에서 ID 헤더의 유효성을 검사할 수 있는지 확인하세요.

C. ERP 시스템이 HTTP 요청에서 x-forwarded-for 헤더의 유효성을 검사할 수 있는지 확인하세요.

D. ERP 시스템이 HTTP 요청에서 사용자의 고유 식별자 헤더를 확인할 수 있는지 확인하세요.