GSP373

概览

在实验室挑战赛中，我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务，而不是按照分步说明进行操作。自动评分系统（显示在本页面中）会提供有关您是否已正确完成任务的反馈。

在您参加实验室挑战赛期间，我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能，例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。

要想获得满分，您必须在该时间段内成功完成所有任务！

测试的主题：

• 我们将提供一个 Web 应用，学员需将其部署到 App Engine。

• 学员需在控制台的“安全”菜单中为该应用设置 OAuth 权限请求。

• 该 Web 应用初始状态为可公开访问，学员需使用 IAP 保护该应用流量，拦截不安全的访问请求。

设置和要求

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的，并且您无法暂停实验。计时器在您点击开始实验后即开始计时，显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动，免受模拟或演示环境的局限。为此，我们会向您提供新的临时凭据，您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验，您需要：

• 能够使用标准的互联网浏览器（建议使用 Chrome 浏览器）。

注意：请使用无痕模式（推荐）或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突，这种冲突可能导致您的个人账号产生额外费用。

• 完成实验的时间 - 请注意，实验开始后无法暂停。

注意：请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号，则可能会向该账号收取费用。

挑战场景

在本实验室挑战赛中，您将部署一个 Web 应用。然后，您将利用 IAP 来保护应用访问权限，并授权测试人员账号访问该应用。

任务 1. 将 中提供的 Web 应用部署到 Google Cloud

使用此处提供的示例代码，通过 App Engine 部署 Web 应用。

克隆 Git 代码库后，请确保切换到以下目录，以访问所需的示例应用：

cd python-docs-samples/appengine/standard_python3/hello_world/ 检查 Web 应用是否已成功部署。

任务 2. 为部署的 Web 应用配置 OAuth 权限请求页面

配置面向外部的 OAuth 权限请求页面，无需设置权限范围，也无需添加用户。

检查是否已配置 OAuth 权限请求页面。

任务 3. 配置已部署的 Web 应用，利用 IAP 保护流量

启用并配置 IAP API，并为 App Engine 应用启用该服务。

使用所有者用户账号访问应用链接，确认其可正常访问。

然后使用测试人员用户账号访问该链接。由于尚未为测试人员账号配置访问权限，您应该会遇到权限相关问题。

检查是否已启用 IAP。

任务 4. 授权测试账号访问 App Engine 应用

将测试人员账号添加为主账号，并为其分配 IAP-secured Web App User 角色。

再次使用测试人员账号访问该链接。此时，您应能正常访问，不会遇到任何权限问题。

检查是否已为主账号分配正确的 IAM 角色。

恭喜！

您已完成 Chrome Enterprise 进阶版云安全实验室挑战赛。在本实验中，您部署了一个 Web 应用，为该应用配置了 OAuth 权限请求页面，并配置了 IAP 来保障该应用的访问安全。然后，您授权测试人员账号访问该应用并验证了配置的有效性。做得很好！

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践，可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训，并有点播、直播和虚拟三种方式选择，让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

上次更新手册的时间：2024 年 4 月 16 日

上次测试实验的时间：2023 年 10 月 19 日

版权所有 2025 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。