Every employee of your company has a Google account. Your operational team needs to manage a large number of instances on Compute Engine. Each member of this team needs only administrative access to the servers. Your security team wants to ensure that the deployment of credentials is operationally efficient and must be able to determine who accessed a given instance. What should you do? A. Generate a new SSH key pair. Give the private key to each member of your team. Configure the public key in the metadata of each instance. B. Ask each member of the team to generate a new SSH key pair and to send you their public key. Use a configuration management tool to deploy those keys on each instance. C. Ask each member of the team to generate a new SSH key pair and to add the public key to their Google account. Grant the “compute.osAdminLogin” role to the Google group corresponding to this team. D. Generate a new SSH key pair. Give the private key to each member of your team. Configure the public key as a project-wide public SSH key in your Cloud Platform project and allow project-wide public SSH keys on each instance.
Vale a ver la A y la D se descartan solas ya que sii tu generes una llave privada y si le das a varias personas rompe un poco el concepto de privada y la trazabilidad de quien se conecta por lo que no tiene sentido por falta de seguridad. La opción B es super tedioso ya que tendrías que ir por cada instancia añadiendo las claves públicas de todos los usuarios del grupo (si hubiera nuevos usuarios tendrías que añadir más). Por último la opción C la correcta, google te permite asociar a tu cuenta una clave pública es decir digamos que te podrías conectar a tu cuenta de google como si fuera una instancia y luego según los permisos que tengas podrías hacer distintas cosas con el role de compute.osAdminLogin te puedes conectar a las instancias.
Cuando configuras los metadatos del OS login, Compute Engine borra los archivos authorized_keys de la VM y ya no acepta conexiones de claves SSH almacenadas en metadatos del proyecto o la instancia.
Para habilitar el Acceso al SO para todas las VMs de un proyecto, configura los siguientes valores en los metadatos del proyecto:
enable-osloginTRUEPara habilitar el OS LOGIN para una sola VM, configura los siguientes valores en los metadatos de la instancia:
enable-osloginTRUEOperating System Login
https://cloud.google.com/compute/docs/oslogin/set-up-oslogin
You want to select and configure a cost-effective solution for relational data on Google Cloud Platform. You are working with a small set of operational data in one geographic location. You need to support point-in-time recovery. What should you do?
A. Select Cloud SQL (MySQL). Verify that the enable binary logging option is selected. B. Select Cloud SQL (MySQL). Select the create failover replicas option. C. Select Cloud Spanner. Set up your instance with 2 nodes.
D. Select Cloud Spanner. Set up your instance as multi-regional.