Professional Cloud Security Engineer

あなたの会社では、Google Cloudリソースへのアクセスを提供するために、Cloud Identityで手動でユーザーを作成してきました。環境の継続的な成長により、Google Cloud Directory Sync (GCDS) インスタンスを承認し、オンプレミスのLDAPサーバーと統合して、数百人のユーザーをオンボーディングしたいと考えています。以下の要件を満たす必要があります： ✑ オンプレミスのLDAPサーバーからCloud Identityへのユーザーとグループのライフサイクル変更を複製する。 ✑ Cloud Identityで手動で作成されたユーザーを無効にする。 Google Cloudの対象となるユーザーとセキュリティグループを含めるように、LDAP検索属性はすでに設定済みです。このソリューションを完成させるために、次に何をすべきですか？

あなたは、共有VPCに接続されたCompute EngineインスタンスとBigQueryデータセット間のアクセス拒否エラーのトラブルシューティングを行っています。データセットは、VPCサービスコントロールの境界によって保護されたプロジェクト内にあります。この問題を解決するために何をすべきですか？

あなたは最近、会社のGoogle Cloud実装をサポートするネットワーキングチームに参加しました。ファイアウォールルールの設定に精通し、あなたのネットワーキングとGoogle Cloudの経験に基づいて推奨事項を提供する任務を負っています。優先度が同等またはより高い他のファイアウォールルールの属性によって隠されている（シャドーイングされている）ファイアウォールルールを検出するために、どの製品を推奨すべきですか？

セキュリティ運用チームは、組織内のすべてのプロジェクトのセキュリティ関連ログにアクセスする必要があります。チームには以下の要件があります。 ✑ 最小権限の原則に従い、ログへの表示アクセスのみを持つこと。 ✑ 管理者アクティビティログにアクセスできること。 ✑ データアクセスログにアクセスできること。 ✑ アクセスの透明性ログにアクセスできること。 セキュリティ運用チームには、どのIdentity and Access Management (IAM) ロールを付与すべきですか？

あなたはアプリケーションログをCloud Storageにエクスポートしています。その際、「ログシンクは均一なバケットレベルのアクセスポリシーをサポートしていません」というエラーメッセージが表示されました。このエラーをどのように解決すべきですか？