Professional Cloud Security Engineer

ある企業は、異なるGoogle Cloud Platformリージョンに冗長なメールサーバーを保有しており、顧客を場所に基づいて最寄りのメールサーバーにルーティングしたいと考えています。 企業はこれをどのように達成すべきでしょうか？

あなたの組織はCloud Runでホストされているアプリケーションを持っています。Cloud Identity-Aware Proxy (IAP) を使用して、以下の要件でアプリケーションへのアクセスを制御する必要があります。 • AppDevグループのユーザーのみがアクセスできること。 • アクセスは内部ネットワークのIPアドレスに制限されること。 どうすればよいですか？

あなたは組織のためにGoogle Cloud上にSecure Web Proxyインスタンスを実装しました。テストインスタンスでこの設定をテストしたところ、インターネットにアクセスできました。しかし、開発者はGoogle Cloud上の自身のLinuxインスタンスからSecure Web Proxyインスタンス経由で許可されたURLにアクセスできません。開発者と共にこの問題を解決したいと考えています。どうすべきでしょうか？

あなたは、_Defaultログバケットを置き換えるために、新しいログバケットをちょうど作成しました。現在_Defaultログバケットにルーティングされているすべてのログエントリを、この新しいログバケットに最も効率的な方法でルーティングしたいと考えています。何をすべきですか？

あなたの組織ではGoogle Cloudの利用が大幅に拡大し、多くの異なるグループが独立して様々なクラウドリソースを使用しています。組織全体で共通の設定ミスやコンプライアンス違反を特定し、その結果をダッシュボードで追跡して修正措置を講じる必要があります。何をすべきですか？