Exame: Cloud Digital Leader 0 Curtidas
A equipe de segurança da sua empresa gerencia o controle de acesso ao sistema de produção (Digital Leader)
A equipe de segurança da sua empresa gerencia o controle de acesso aos sistemas de produção usando um grupo de diretórios LDAP.
Como esse controle de acesso é gerenciado no projeto de produção do Google Cloud?
A) Atribua a função adequada à conta de serviço na política IAM do projeto
B) Conceda a cada usuário a função role/iam.serviceAccountUser em uma conta de serviço que existe no Grupo do Google.
C) Atribua a função adequada ao Grupo do Google na Política IAM do projeto.
D) Crie o projeto em uma pasta com o mesmo nome do grupo de diretórios LDAP.
Solução
Resposta correta: C) Atribua a função adequada ao Grupo do Google na política de IAM do projeto.
No Google Cloud Platform (GCP), o IAM (gerenciamento de identidade e acesso) é usado para gerenciar o controle de acesso aos recursos do GCP. Para gerenciar o controle de acesso usando um grupo de diretórios LDAP, normalmente você mapeia o grupo LDAP para um Grupo do Google e, em seguida, atribui funções a esse Grupo do Google na política IAM do projeto. Isso permite que você gerencie centralmente as permissões de acesso para usuários dentro do seu grupo de diretórios LDAP.
A opção C é a escolha correta porque aborda diretamente o cenário de gerenciamento do controle de acesso usando um Grupo do Google, que pode ser sincronizado com um LDAP grupo de diretórios. Ao atribuir a função adequada ao Grupo do Google na política de IAM do projeto, você pode controlar o acesso aos sistemas de produção no projeto de produção do Google Cloud com base na associação ao grupo de diretórios LDAP.
Categoria: Google Cloud security and operations
Idioma: Portuguese
Autenticação necessária
Você precisa fazer login para comentar.
Faça login para curtir esta solução