Prüfung: Cloud Digital Leader 0 Gefällt mir
Das Sicherheitsteam Ihres Unternehmens verwaltet die Zugriffskontrolle zum Produktionssystem (Digital Leader)
Das Sicherheitsteam Ihres Unternehmens verwaltet die Zugriffskontrolle auf Produktionssysteme mithilfe einer LDAP-Verzeichnisgruppe.
Wie wird diese Zugriffskontrolle im Google Cloud-Produktionsprojekt verwaltet?
A) Weisen Sie dem Dienstkonto in der IAM-Richtlinie des Projekts die richtige Rolle zu.
B) Weisen Sie jedem Benutzer die Rolle „roles/iam.serviceAccountUser“ für ein Dienstkonto zu, das in der Google-Gruppe vorhanden ist.
C) Weisen Sie die richtige Rolle zu zur Google-Gruppe in der IAM-Richtlinie des Projekts.
D) Erstellen Sie das Projekt in einem Ordner mit demselben Namen wie die LDAP-Verzeichnisgruppe.
Lösung
Richtige Antwort: C) Weisen Sie der Google-Gruppe in der IAM-Richtlinie des Projekts die richtige Rolle zu.
In der Google Cloud Platform (GCP) wird IAM (Identity and Access Management) zur Verwaltung der Zugriffskontrolle verwendet zu GCP-Ressourcen. Um die Zugriffskontrolle mithilfe einer LDAP-Verzeichnisgruppe zu verwalten, ordnen Sie die LDAP-Gruppe normalerweise einer Google-Gruppe zu und weisen dieser Google-Gruppe dann in der IAM-Richtlinie des Projekts Rollen zu. Dadurch können Sie Zugriffsberechtigungen für Benutzer innerhalb Ihrer LDAP-Verzeichnisgruppe zentral verwalten.
Option C ist die richtige Wahl, da sie direkt das Szenario der Verwaltung der Zugriffskontrolle mithilfe einer Google-Gruppe anspricht, die mit einem LDAP synchronisiert werden kann Verzeichnisgruppe. Indem Sie der Google-Gruppe in der IAM-Richtlinie des Projekts die richtige Rolle zuweisen, können Sie den Zugriff auf die Produktionssysteme im Google Cloud-Produktionsprojekt basierend auf der Mitgliedschaft in der LDAP-Verzeichnisgruppe steuern.
Kategorie: Google Cloud security and operations
Sprache: German
Authentifizierung erforderlich
Sie müssen sich anmelden, um einen Kommentar zu posten.
Anmelden, um diese Lösung zu mögen