Q. You have a development project with appropriate IAM roles defined. You are creating a production project and want to have the same IAM roles on the new project, using the fewest possible steps. What should you do?
A. Use gcloud iam roles copy and specify the production project as the destination project.
B. Use gcloud iam roles copy and specify your organization as the destination organization.
C. In the Google Cloud Platform Console, use the 'create role from role' functionality.
D. In the Google Cloud Platform Console, use the 'create role' functionality and select all applicable permissions.
문제 번역
적절한 IAM 역할이 정의된 개발 프로젝트가 있습니다. 동일한 IAM 역할을 새로 생성한 프로덕션 프로젝트에서도 사용하고자 합니다. 가능한 한 적은 단계로 이를 수행하려면 어떻게 해야 합니까?
보기 번역
A. gcloud iam roles copy 명령어를 사용하고 프로덕션 프로젝트를 대상 프로젝트로 지정합니다.
B. gcloud iam roles copy 명령어를 사용하고 조직을 대상 조직으로 지정합니다.
C. Google Cloud Platform 콘솔에서 'create role from role' 기능을 사용합니다.
D. Google Cloud Platform 콘솔에서 'create role' 기능을 사용하고 모든 해당 권한을 선택합니다.
정답과 설명
정답은 A. Use gcloud iam roles copy and specify the production project as the destination project.
이유:
- gcloud iam roles copy 명령어를 사용하면 기존 프로젝트에서 정의된 IAM 역할을 다른 프로젝트로 간단히 복사할 수 있습니다. 이 방법은 수동으로 역할을 다시 생성하거나 권한을 선택할 필요 없이 동일한 역할을 빠르고 정확하게 복사할 수 있는 가장 효율적인 방법입니다.
- 대상 프로젝트로 프로덕션 프로젝트 지정: 프로덕션 프로젝트를 대상 프로젝트로 지정하면 개발 프로젝트에서 사용하던 동일한 IAM 역할을 프로덕션 프로젝트에서도 동일하게 사용할 수 있습니다.
다른 옵션의 단점:
- B: 조직 전체로 복사하는 것은 필요 이상의 범위가 넓어지며, 특정 프로젝트로 역할을 복사하는 것이 아닙니다.
- C: 'create role from role' 기능은 Google Cloud Console에서 직접 제공되지 않으며, 이러한 기능은 CLI(gcloud 명령어)를 통해서만 가능합니다.
- D: 'create role' 기능을 사용하고 모든 권한을 수동으로 선택하는 것은 시간이 많이 걸리며 오류가 발생할 가능성이 있습니다. 이는 가장 적은 단계로 동일한 IAM 역할을 복사하려는 목표에 부합하지 않습니다.
따라서, A. gcloud iam roles copy 명령어를 사용하고 프로덕션 프로젝트를 대상 프로젝트로 지정합니다는 가장 적은 단계로 개발 프로젝트와 동일한 IAM 역할을 프로덕션 프로젝트에 적용하는 방법입니다.