GSP373

總覽

在挑戰研究室中，您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明，您將運用從課程研究室學到的技巧，自行找出方法完成任務！自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。

在您完成任務的期間，挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧，例如變更預設值或詳讀並研究錯誤訊息，解決遇到的問題。

若想滿分達標，就必須在時限內成功完成所有任務！

測驗主題：

• 學員必須將我們提供的網頁應用程式部署至 App Engine。

• 學員必須透過控制台的「安全性」選單，為該應用程式設定 OAuth 同意畫面。

• 這個網頁應用程式一開始是公開的，學員必須保護其流量，使用 IAP 並阻擋未受保護的流量。

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

注意事項：請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室，這可以防止個人帳戶和學員帳戶之間的衝突，避免個人帳戶產生額外費用。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

注意事項：務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶，可能會產生額外費用。

挑戰情境

在這個挑戰實驗室中，您將部署網頁應用程式，然後使用 IAP 提供存取保護，並授權「測試者」帳戶存取該應用程式。

工作 1：在 中將我們提供的網頁應用程式部署至 Google Cloud

使用這裡提供的範例程式碼，透過 App Engine 部署網頁應用程式。

複製 Git 存放區後，請務必切換至以下目錄，以便存取所需的範例應用程式。

cd python-docs-samples/appengine/standard_python3/hello_world/ 確認是否已部署網頁應用程式。

工作 2：為部署的網頁應用程式設定 OAuth 同意畫面

設定對外的 OAuth 同意畫面，不指定範圍和使用者。

確認是否已設定 OAuth 同意畫面。

工作 3：將部署的網頁應用程式設為透過 IAP 保護流量

啟用並設定 IAP API，然後為 App Engine 應用程式啟用這項服務。

使用「擁有者」使用者帳戶確認能否存取應用程式的連結，確定該連結運作正常。

接著使用「測試者」使用者帳戶存取連結。由於尚未設定「測試者」帳戶的存取權，因此應該會發生權限問題。

確認是否已啟用 IAP。

工作 4：授權測試帳戶存取 App Engine 應用程式

將「測試者」帳戶新增為主體，並指派「受 IAP 保護的網頁應用程式使用者」角色。

使用「測試者」帳戶再次存取連結。這次應該可以正常存取，不會有任何權限問題。

確認主體已套用正確的 IAM 角色。

恭喜！

您已完成 Chrome Enterprise 進階版雲端安全挑戰實驗室。在本實驗室中，您分別完成了以下作業：部署網頁應用程式、為應用程式設定 OAuth、設定 IAP 為應用程式提供存取保護、授權「測試者」帳戶存取應用程式，並確認運作正常。做得好！

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2024 年 4 月 16 日

實驗室上次測試日期：2023 年 10 月 19 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。