Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Protéger le trafic Cloud avec la sécurité Chrome Enterprise Premium : atelier challenge

Atelier 15 minutes universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP373

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Compétences évaluées :

  • Une application Web sera fournie et le participant devra la déployer sur App Engine.

  • L'étudiant devra configurer le consentement OAuth pour l'application dans le menu "Sécurité" de la console.

  • L'étudiant devra protéger le trafic vers l'application Web, qui sera publique pour commencer, en utilisant IAP et en bloquant le trafic non sécurisé.

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Scénario du challenge

Dans cet atelier challenge, vous allez déployer une application Web. Vous allez ensuite utiliser IAP pour protéger l'accès et autoriser le compte du testeur à accéder à l'application.

Tâche 1 : Déployer une application Web fournie dans sur Google Cloud

Déployer une application Web à l'aide d'App Engine et de l'exemple de code disponible ici

Veillez à accéder au répertoire suivant pour accéder à l'exemple d'application requis une fois que vous aurez cloné le dépôt Git.

cd python-docs-samples/appengine/standard_python3/hello_world/ Vérifiez si l'application Web a été déployée.

Tâche 2 : Configurer le consentement OAuth pour l'application Web déployée

Configurez un écran de consentement OAuth externe sans aucune autorisation ni aucun utilisateur.

Vérifiez si vous avez configuré le consentement OAuth.

Tâche 3 : Configurer l'application Web déployée pour qu'elle utilise IAP afin de protéger le trafic

Activez et configurez l'API IAP, puis activer le service pour l'application App Engine

Vérifiez l'accès au lien de l'application avec le compte utilisateur du propriétaire et confirmez que le lien fonctionne.

Accédez ensuite au lien avec le compte utilisateur du testeur. Vous devriez recevoir un message indiquant un problème d'autorisation, car l'accès au compte du testeur n'a pas été configuré.

Vérifiez si IAP est activé.

Tâche 4 : Autoriser le compte de test à accéder à l'application App Engine

Ajoutez le compte du testeur en tant que compte principal et attribuez-lui le rôle d'utilisateur de l'application Web sécurisée par IAP.

Accédez à nouveau au lien avec le compte du testeur. Vous devriez pouvoir y accéder sans problème d'autorisation.

Vérifiez si le rôle IAM approprié a été appliqué au compte principal.

Félicitations !

Vous avez terminé l'atelier challenge sur la sécurité cloud avec Chrome Enterprise Premium. Dans cet atelier, vous avez déployé une application Web, configuré OAuth pour l'application et configuré IAP pour protéger l'accès à l'application. Vous avez ensuite autorisé le compte du testeur à accéder à l'application et vérifié que tout fonctionnait correctement. Bravo !

Badge BeyondCorp

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 16 avril 2024

Dernier test de l'atelier : 19 octobre 2023

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.