A (正解) – Give Bob Compute Engine Instance Admin Role for Project A – Compute Engine Instance Admin Roleは、インスタンス、ディスク、およびスナップショットなどのコンピュートエンジンリソースを作成/編集するためのアクセス権を与えます。
B – プロジェクトAのためのボブの計算エンジン管理者の役割を与える – 計算エンジン管理者の役割はまた、あまりにも多くのであるネットワークリソースへの管理者アクセスを、同様に与える。
C – BobがComputeリソースにアクセスできる共有VPCを作成する – 共有VPCはユーザロールを付与するためのものではない。例えば、"Project A “と “Project B “の間に共有VPCを作成しても、要件を満たすためには、Project AにBob Compute Engine Instance Admin Roleを付与する必要があります。
D – プロジェクトAのためにBobにProject Editor IAMの役割を与える – プロジェクトAのCompute Engine上に新しいインスタンスを作成するには多すぎるでしょう。