跨项目处理角色
Dealing with roles cross projects
这是我在做 GCP 数据工程师实践考试时遇到的非常重要的问题之一:
随着您的组织扩大对 GCP 的使用,许多团队已开始创建自己的项目。
项目进一步增加以适应部署和目标的不同阶段
观众。每个项目都需要独特的访问控制配置。中央 IT 团队需要
可以访问所有项目。此外,来自 Cloud Storage 存储桶和 BigQuery 数据集的数据
必须以临时方式共享以便在其他项目中使用。你想简化访问控制
通过最小化策略的数量来管理。你应该采取哪两个步骤?选择 2
答案。
一个。使用 Cloud Deployment Manager 自动提供访问权限。
乙。引入资源层次结构以利用访问控制策略继承。
C.为不同的团队创建不同的组,并在 Cloud IAM 策略中指定组。
D.仅在共享 Cloud Storage 存储桶和 BigQuery 数据集的数据时使用服务帐户。
E.对于每个 Cloud Storage 存储桶或 BigQuery 数据集,决定哪些项目需要访问权限。找到所有的
有权访问这些项目的活跃成员,并创建 Cloud IAM 策略以授予访问权限
所有这些用户。
据此1A、B、C都是正确的,但看来我们只能选择其中的两个选项。所以我想知道正确答案是什么?
正确答案是B和C。这道题的关键是"You want to simplify access control management by minimizing the number of policies."。 Deployment Manager主要用于创建相关资源
A - 用于自动创建资源的部署管理器
(淘汰)
B - 看起来正确(因为建议使用层次结构)
C - 创建组 - 创建组的正确和推荐方法。
D - 看起来不正确(因为这样数据将只需要通过应用程序访问)并且没有提及此类问题。
E - 开销较大,不建议向所有用户授予访问权限(但我们需要简化) - 因此被淘汰。 (但建议创建群组)
So, B & C looks correct
这是我在做 GCP 数据工程师实践考试时遇到的非常重要的问题之一:
随着您的组织扩大对 GCP 的使用,许多团队已开始创建自己的项目。 项目进一步增加以适应部署和目标的不同阶段 观众。每个项目都需要独特的访问控制配置。中央 IT 团队需要 可以访问所有项目。此外,来自 Cloud Storage 存储桶和 BigQuery 数据集的数据 必须以临时方式共享以便在其他项目中使用。你想简化访问控制 通过最小化策略的数量来管理。你应该采取哪两个步骤?选择 2 答案。
一个。使用 Cloud Deployment Manager 自动提供访问权限。
乙。引入资源层次结构以利用访问控制策略继承。
C.为不同的团队创建不同的组,并在 Cloud IAM 策略中指定组。
D.仅在共享 Cloud Storage 存储桶和 BigQuery 数据集的数据时使用服务帐户。
E.对于每个 Cloud Storage 存储桶或 BigQuery 数据集,决定哪些项目需要访问权限。找到所有的 有权访问这些项目的活跃成员,并创建 Cloud IAM 策略以授予访问权限 所有这些用户。
据此1A、B、C都是正确的,但看来我们只能选择其中的两个选项。所以我想知道正确答案是什么?
正确答案是B和C。这道题的关键是"You want to simplify access control management by minimizing the number of policies."。 Deployment Manager主要用于创建相关资源
A - 用于自动创建资源的部署管理器 (淘汰)
B - 看起来正确(因为建议使用层次结构)
C - 创建组 - 创建组的正确和推荐方法。
D - 看起来不正确(因为这样数据将只需要通过应用程序访问)并且没有提及此类问题。
E - 开销较大,不建议向所有用户授予访问权限(但我们需要简化) - 因此被淘汰。 (但建议创建群组)
So, B & C looks correct