Prüfung: Cloud Digital Leader 0 Gefällt mir
Ihre Organisation muss einem Produktionsauftrag Zugriff auf a gewähren (Digital Leader)
Ihre Organisation muss einem Produktionsjob Zugriff auf einen BigQuery-Datensatz gewähren.
Der Produktionsjob wird auf einer Compute Engine-Instanz ausgeführt, die Teil einer Instanzgruppe ist.
Was sollte in der IAM-Richtlinie für den BigQuery-Datensatz enthalten sein?
A) Die Compute Engine-Instanzgruppe.
B) Das Projekt, das die Compute Engine-Instanz besitzt.
C) Das Compute Engine-Dienstkonto.
D) Die Compute Engine-Instanz.
Lösung
Richtige Antwort: C) Das Compute Engine-Dienstkonto.
Die Compute Engine-Instanzen innerhalb der Instanzgruppe werden normalerweise mit Dienstkonten ausgeführt. Wenn Sie Zugriff auf Ressourcen wie BigQuery-Datensätze gewähren, empfiehlt es sich, Berechtigungen für das Dienstkonto zu erteilen, das die Compute Engine-Instanzen verwenden. Dadurch wird sichergestellt, dass alle auf diesen Instanzen ausgeführten Ressourcen, einschließlich des Produktionsjobs, die erforderlichen Berechtigungen für den Zugriff auf das BigQuery-Dataset erben. Daher sollten Sie das Compute Engine-Dienstkonto in die IAM-Richtlinie für das BigQuery-Dataset aufnehmen.
Kategorie: Google Cloud security and operations
Sprache: German
Authentifizierung erforderlich
Sie müssen sich anmelden, um einen Kommentar zu posten.
Anmelden, um diese Lösung zu mögen