Examen: Cloud Digital Leader 0 J'aime
L'équipe de sécurité de votre entreprise gère le contrôle d'accès au système de production (Digital Leader)
L'équipe de sécurité de votre entreprise gère le contrôle d'accès aux systèmes de production à l'aide d'un groupe d'annuaires LDAP.
Comment ce contrôle d'accès est-il géré dans le projet de production Google Cloud ?
A) Attribuez le rôle approprié au compte de service dans la stratégie IAM du projet
B) Accordez à chaque utilisateur le rôle rôles/iam.serviceAccountUser sur un compte de service qui existe dans le groupe Google.
C) Attribuez le rôle approprié au groupe Google dans la stratégie IAM du projet.
D) Créez le projet dans un dossier portant le même nom que le groupe d'annuaire LDAP.
Solution
Réponse correcte: C) Attribuez le rôle approprié au groupe Google dans la stratégie IAM du projet..
Dans Google Cloud Platform (GCP), IAM (Identity and Access Management) est utilisé pour gérer le contrôle d'accès. aux ressources GCP. Pour gérer le contrôle d'accès à l'aide d'un groupe d'annuaire LDAP, vous devez généralement mapper le groupe LDAP à un groupe Google, puis attribuer des rôles à ce groupe Google dans la stratégie IAM du projet. Cela vous permet de gérer de manière centralisée les autorisations d'accès des utilisateurs au sein de votre groupe d'annuaire LDAP.
L'option C est le bon choix car elle aborde directement le scénario de gestion du contrôle d'accès à l'aide d'un groupe Google, qui peut être synchronisé avec un LDAP. groupe de répertoires. En attribuant le rôle approprié au groupe Google dans la stratégie IAM du projet, vous pouvez contrôler l'accès aux systèmes de production du projet de production Google Cloud en fonction de l'appartenance au groupe d'annuaire LDAP.
Catégorie : Google Cloud security and operations
Langue : French
Authentification requise
Vous devez vous connecter pour poster un commentaire.
Connectez-vous pour aimer cette solution