[这是我在进行GCP数据工程师实践考试时遇到的非常重要的问题之一:
随着您的组织扩大对GCP的使用,许多团队已经开始创建自己的项目。项目进一步增加,以适应不同阶段的部署和目标听众。每个项目都需要唯一的访问控制配置。中央IT团队需要有权访问所有项目。此外,来自Cloud Storage存储桶和BigQuery数据集的数据必须以临时方式共享以便在其他项目中使用。您想简化访问控制通过最小化策略数量进行管理。您应该采取哪两个步骤?选择2答案。
A。使用Cloud Deployment Manager来自动进行访问设置。
B。介绍资源层次结构以利用访问控制策略继承。
C。为各个团队创建不同的组,然后在Cloud IAM策略中指定组。
D。共享Cloud Storage存储桶和BigQuery数据集的数据时,仅使用服务帐户。
E。对于每个Cloud Storage存储桶或BigQuery数据集,确定需要访问哪些项目。找到所有的有权访问这些项目的活跃成员,并创建Cloud IAM策略以授予对以下项目的访问权限所有这些用户。
据此1 A,B和C都是正确的,但是似乎我们只能选择两个选项。所以我想知道正确的答案是什么?