Professional Cloud Network Engineer

あなたは会社の組織管理者です。あなたのチームのエンジニアの一人が、複数のフォルダにまたがる複数のホストプロジェクトを設定し、サブネットをサービスプロジェクトと共有する責任を負っています。あなたはそのエンジニアが最小限のステップでタスクを完了できるように、Identity and Access Management (IAM) 設定を有効にする必要があります。どうすればよいですか？

あなたは最近、デフォルトのルーティング設定を持つVirtual Private Cloud (VPC) 内の us-west1 および us-east1 リージョンに Compute Engine インスタンスをデプロイしました。あなたの会社のセキュリティポリシーでは、仮想マシン (VM) にパブリックIPアドレスを付与してはならないと定められています。インスタンスがインターネットからアップデートを取得できるようにしつつ、外部からのアクセスを防ぐ必要があります。どうすればよいですか？

あなたは、ネットワーク管理者権限のみが付与されている共有VPCのファイアウォールルールを更新しようとしています。しかし、ファイアウォールルールを変更することができません。 あなたの組織では、必要最小限の権限を使用することが求められています。 どのレベルの権限を要求すべきですか？

あなたは、グローバル HTTP(S) ロードバランサーによって公開される Compute Engine インスタンスを使用する新しいグローバル アプリケーションを設計しています。アプリケーションを分散型サービス拒否 (DDoS) 攻撃およびアプリケーション層 (レイヤー7) 攻撃から保護する必要があります。どうすればよいですか？

あなたの組織のセキュリティポリシーでは、すべてのインターネット宛トラフィックは、インターネットに出る前にHA VPNトンネルを経由してオンプレミスのデータセンターに戻る必要があります。一方で、仮想マシン（VM）はプライベート仮想IPアドレス199.36.153.4/30を使用してプライベートGoogle APIを利用できるようにする必要があります。これらのトラフィックフローを有効にするためにルートを設定する必要があります。どうすればよいですか？