google-cloud-platform - 处理跨项目的角色
问题描述
这是我在参加 GCP 数据工程师实践考试时遇到的非常重要的问题之一:
随着您的组织扩展其对 GCP 的使用,许多团队已经开始创建自己的项目。项目进一步成倍增加,以适应不同的部署阶段和目标受众。每个项目都需要独特的访问控制配置。中央 IT 团队需要有权访问所有项目。此外,必须以临时方式共享来自 Cloud Storage 存储分区和 BigQuery 数据集的数据,以便在其他项目中使用。您希望通过最小化策略数量来简化访问控制管理。你应该采取哪两个步骤?选择 2 个答案。
A. 使用 Cloud Deployment Manager 自动提供访问权限。
B. 引入资源层次结构以利用访问控制策略继承。
C. 为不同的团队创建不同的组,并在 Cloud IAM 政策中指定组。
D. 仅在共享 Cloud Storage 存储分区和 BigQuery 数据集的数据时使用服务帐号。
E. 对于每个 Cloud Storage 存储分区或 BigQuery 数据集,确定需要访问哪些项目。查找有权访问这些项目的所有活跃成员,并创建 Cloud IAM 政策以向所有这些用户授予访问权限。
根据这个1 A,B和C都是正确的,但似乎我们只能选择其中两个选项。所以我想知道正确答案是什么?
解决方案
正确答案是 B 和 C。这个问题的关键是“您想通过最小化策略数量来简化访问控制管理。”。Deployment Manager 主要用于创建相关资源
推荐阅读
- jquery - 如何重新定位表单验证器错误
- android - android studio新项目结帐中GIT和GITHub的区别?
- sql-server - 水平扩展 SQL Server 数据库
- azure - Assign pre-existing NSG to subnet Azure ARM Template
- javascript - WooCommerce JS 问题
- javascript - Chart to multiply data series without date data
- python - Converting zip compressed csv to parquet using pyspark
- gradle - Logback 过滤器 - 限制性错误日志消息
- python - Google cloud dataflow provide memory hints to pipeline
- perl - 需要在perl的foreach循环中查找字符串中的重复值