Это один из очень важных вопросов, с которыми я столкнулся при прохождении практического экзамена на инженера данных GCP:
Поскольку ваша организация расширяет использование GCP, многие команды начали создавать свои собственные проекты. Проекты еще больше умножаются, чтобы приспособиться к различным этапам развертываний и целевой аудитории. Каждый проект требует уникальных настроек контроля доступа. Центральная ИТ-команда должна иметь доступ ко всем проектам. Кроме того, данные из сегментов облачного хранилища и наборов данных BigQuery должны совместно использоваться для использования в других проектах ad h c способом. Вы хотите упростить управление контролем доступа за счет минимизации количества политик. Какие два шага вы должны предпринять? Выберите 2 ответа.
A. Используйте Cloud Deployment Manager для автоматизации предоставления доступа.
B. Внедрите иерархию ресурсов, чтобы использовать наследование политики управления доступом.
C. Создайте отдельные группы для разных групп и укажите группы в облачных политиках IAM.
D. Используйте учетные записи служб только при совместном использовании данных для хранилищ Cloud Storage и наборов данных BigQuery.
E. Для каждого сегмента облачного хранилища или набора данных BigQuery определите, к каким проектам требуется доступ. Найдите всех активных участников, которые имеют доступ к этим проектам, и создайте политику Cloud IAM для предоставления доступа всем этим пользователям.
В соответствии с этим 1 A, B и C являются все правильно, но, похоже, мы должны выбрать только два варианта. Мне было интересно, каковы правильные ответы?