読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

Chrome Enterprise Premium のセキュリティ機能を使用してクラウド トラフィックを保護する: チャレンジラボ

ラボ 15分 universal_currency_alt クレジット: 5 show_chart 中級
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

GSP373

Google Cloud セルフペース ラボのロゴ

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

テスト対象トピック:

  • 受講者は、提供されるウェブ アプリケーションを App Engine にデプロイする必要があります。

  • 受講者は、コンソールの [セキュリティ] メニューでアプリケーションの OAuth 同意画面を設定する必要があります。

  • 受講者は、最初に公開されるウェブ アプリケーションへのトラフィックを保護し、IAP を使用して安全でないトラフィックを停止する必要があります。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

チャレンジ シナリオ

このチャレンジラボでは、ウェブ アプリケーションをデプロイします。次に、IAP を利用してアクセスを保護し、アプリケーションへのアクセスをテスター アカウントに許可します。

タスク 1. で提供されるウェブ アプリケーションを Google Cloud にデプロイする

こちらのサンプルコードで提供される App Engine を使用してウェブ アプリケーションをデプロイします。

Git リポジトリのクローンを作成した後、次のようにディレクトリを変更して、必要なサンプル アプリケーションにアクセスします。

cd python-docs-samples/appengine/standard_python3/hello_world/ ウェブ アプリケーションがデプロイされているかどうかを確認します。

タスク 2. デプロイしたウェブ アプリケーションの OAuth 同意画面を構成する

スコープとユーザーを指定せずに、外部向けの OAuth 同意画面を構成します。

OAuth 同意画面が構成されていかどうかを確認します。

タスク 3. デプロイしたウェブ アプリケーションを構成し、IAP を利用してトラフィックを保護する

IAP API を有効にして構成し、App Engine アプリのサービスを有効にします。

オーナーのユーザー アカウントでアプリのリンクにアクセスできることを確認し、機能することを確認します。

次に、テスターのユーザー アカウントでリンクにアクセスします。テスター アカウントへのアクセスが構成されていないため、権限の問題が発生するはずです。

IAP が有効になっているかどうかを確認します。

タスク 4. App Engine アプリケーションへのアクセスをテスト アカウントに許可する

テスター アカウントをプリンシパルとして追加し、IAP で保護されたウェブアプリ ユーザーのロールを割り当てます。

テスター アカウントで再度リンクにアクセスします。権限の問題なしにアクセスできるはずです。

プリンシパルに正しい IAM ロールが適用されているかどうかを確認します。

お疲れさまでした

「Chrome Enterprise Premium クラウド セキュリティ」チャレンジラボを完了しました。このラボでは、ウェブ アプリケーションのデプロイ、アプリケーションの OAuth の構成を行い、IAP を構成してアプリケーションへのアクセスを保護しました。次に、アプリケーションへのアクセスをテスター アカウントに許可し、機能することを確認しました。お疲れさまでした。

BeyondCorp バッジ

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 4 月 16 日

ラボの最終テスト日: 2023 年 10 月 19 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。