Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

Privilegierter Zugriff mit IAM: Challenge-Lab

Lab 20 Minuten universal_currency_alt 7 Guthabenpunkte show_chart Fortgeschrittene
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.

GSP526

Logo: Google Cloud-Labs zum selbstbestimmten Lernen

Übersicht

In einem Challenge-Lab geht es um ein bestimmtes Szenario mit mehreren Aufgaben. Anders als bei einem normalen Lab erhalten Sie jedoch keine Schritt-für-Schritt-Anleitung, sondern nutzen die in den Labs des jeweiligen Kurses erlernten Fähigkeiten, um die Aufgaben selbst zu lösen. Ihre Lösungen werden automatisch bewertet. Die erzielten Punkte finden Sie rechts oben auf dieser Seite.

In Challenge-Labs werden keine neuen Grundlagen zu Google Cloud vermittelt. Sie sollen dabei Ihr Wissen erweitern und es wird erwartet, dass Sie beispielsweise Standardwerte ändern und Fehlermeldungen lesen und recherchieren, um Ihre eigenen Fehler zu beheben.

Die volle Punktzahl erreichen Sie nur, wenn Sie alle Aufgaben innerhalb der vorgegebenen Zeit lösen.

Dieses Lab wird Teilnehmenden empfohlen, die sich für den Kurs angemeldet haben. Sind Sie bereit?

Themen

In diesem Lab stellen Sie die folgenden Fähigkeiten unter Beweis:

  • Privileged Access Manager (PAM) aktivieren und Ersteinrichtung durchführen
  • Berechtigung erstellen, ihre Konfiguration aktualisieren und sie löschen, wenn sie nicht mehr benötigt wird
  • Zugriffserteilungen verwalten, indem Sie Zugriff anfordern, genehmigen und widerrufen

Einrichtung und Anforderungen

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an.

Lab starten und bei der Google Cloud Console anmelden

  1. Klicken Sie auf Lab starten. Wenn Sie für das Lab bezahlen müssen, wird ein Dialogfeld geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können. Auf der linken Seite befindet sich der Bereich „Details zum Lab“ mit diesen Informationen:

    • Schaltfläche „Google Cloud Console öffnen“
    • Restzeit
    • Temporäre Anmeldedaten für das Lab
    • Ggf. weitere Informationen für dieses Lab

  2. Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden).

    Im Lab werden Ressourcen aktiviert. Anschließend wird ein weiterer Tab mit der Seite „Anmelden“ geöffnet.

    Tipp: Ordnen Sie die Tabs nebeneinander in separaten Fenstern an.

    Hinweis: Wird das Dialogfeld Konto auswählen angezeigt, klicken Sie auf Anderes Konto verwenden.

  3. Kopieren Sie bei Bedarf den folgenden Nutzernamen und fügen Sie ihn in das Dialogfeld Anmelden ein.

    {{{user_0.username | "Username"}}}

    Sie finden den Nutzernamen auch im Bereich „Details zum Lab“.

  4. Klicken Sie auf Weiter.

  5. Kopieren Sie das folgende Passwort und fügen Sie es in das Dialogfeld Willkommen ein.

    {{{user_0.password | "Password"}}}

    Sie finden das Passwort auch im Bereich „Details zum Lab“.

  6. Klicken Sie auf Weiter.

    Wichtig: Sie müssen die für das Lab bereitgestellten Anmeldedaten verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos. Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.

  7. Klicken Sie sich durch die nachfolgenden Seiten:

    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Testversionen an.

Nach wenigen Augenblicken wird die Google Cloud Console in diesem Tab geöffnet.

Hinweis: Wenn Sie auf Google Cloud-Produkte und ‑Dienste zugreifen möchten, klicken Sie auf das Navigationsmenü oder geben Sie den Namen des Produkts oder Dienstes in das Feld Suchen ein. Symbol für das Navigationsmenü und Suchfeld

Das Szenario

Das Unternehmensprofil der Cymbal Group:

Cymbal hat seinen Hauptsitz in Minneapolis, Minnesota, beschäftigt derzeit 775.000 Mitarbeitende weltweit und erwirtschaftete 2019 einen Umsatz von 192 Milliarden US-Dollar.

Cymbal hat sich schon immer stark für Innovationen eingesetzt, um sinnvolle Wege zur Transformation von Branchen zu finden und seinen Kundinnen und Kunden einen noch besseren Service zu bieten. Die Marken von Cymbal sind in vielen Branchen vertreten, darunter Fertigung, Finanzdienstleistungen, Medien, Gesundheitswesen, Einzelhandel, Luftfahrt und Bildung.

Die Cymbal Group hat den Übergang zu einem Cloud-First-Betriebsmodell schnell vollzogen. Cymbal Bank, Superstore und andere Teile der Cymbal Group haben Google Cloud im Rahmen ihrer Technologiestrategie eingeführt.

Als Cloud-Administrator bei der Cymbal Group sind Sie für die Verwaltung des privilegierten Zugriffs auf kritische Ressourcen verantwortlich. Ihre Rolle umfasst das Aktivieren von Privileged Access Manager, das Konfigurieren von Berechtigungen und die Überwachung der Zugriffssteuerung durch das Erstellen, Aktualisieren und Löschen von Berechtigungen. Außerdem sorgen Sie für einen sicheren Betrieb, indem Sie Zugriffserteilungen verwalten, einschließlich des Anforderns, Genehmigens und Widerrufens von Zugriff.

Die Aufgabe

In diesem Lab besteht Ihre Aufgabe darin, mit Privileged Access Manager eine sichere Zugriffssteuerung zu aktivieren und zu konfigurieren, Berechtigungen zu verwalten und sich um die vorübergehende Rechteausweitung zu kümmern. Außerdem müssen Sie Zugriffserteilungen bei Bedarf widerrufen und Audit-Logs prüfen, um den Zugriffsverlauf nachzuvollziehen. So sorgen Sie für die Einhaltung der Vorgaben und setzen das Prinzip der geringsten Berechtigung durch.

Aufgabe 1: Privileged Access Manager aktivieren

Im Rahmen dieser Aufgabe aktivieren Sie Privileged Access Manager und weisen dem KI-Agenten eine Rolle zu.

  • Weisen Sie dem Privileged Access Manager-Dienst-Agenten die Rolle Privileged Access Manager Service Agent zu.

Klicken Sie auf Fortschritt prüfen. Privileged Access Manager aktivieren

Aufgabe 2: Berechtigung erstellen

Im Rahmen dieser Aufgabe erstellen Sie eine Berechtigung in Privileged Access Manager.

  • Erstellen Sie eine Berechtigung ohne Begründung für Anforderer und Genehmiger. Diese soll so konfiguriert sein:
Parameter Konfiguration
Name der Berechtigung pam-entitlement
Rolle Compute-Administrator
Maximale Dauer 10 Stunden
Hauptkonto des Anforderers
Hauptkonto des Genehmigers

Klicken Sie auf Fortschritt prüfen. Berechtigung erstellen

Aufgabe 3: Berechtigung aktualisieren

Im Rahmen dieser Aufgabe ändern Sie die maximale Dauer der Berechtigung.

  • Ändern Sie die Maximale Dauer der Berechtigung pam-entitlement in Privileged Access Manager in 4 Stunden.

Klicken Sie auf Fortschritt prüfen. Berechtigung aktualisieren

Aufgabe 4: Vorübergehenden erweiterten Zugriff mit Privileged Access Manager anfordern

Im Rahmen dieser Aufgabe beantragen und genehmigen Sie eine Zugriffserteilung.

  1. Fordern Sie als Nutzer eine Zugriffserteilung der Berechtigung pam-entitlement für 4 Stunden an.

  2. Genehmigen Sie die Anfrage als Nutzer .

Klicken Sie auf Fortschritt prüfen. Vorübergehenden erweiterten Zugriff mit Privileged Access Manager anfordern

Aufgabe 5: Zugriffserteilung widerrufen

Im Rahmen dieser Aufgabe widerrufen Sie eine Zugriffserteilung.

  • Widerrufen Sie die Zugriffserteilung, die dem Nutzer genehmigt wurde.

Klicken Sie auf Fortschritt prüfen. Zugriffserteilung widerrufen

Aufgabe 6: Berechtigung löschen und Audit-Logs prüfen

Im Rahmen dieser Aufgabe löschen Sie eine Berechtigung und sehen sich Audit-Logs an.

  1. Löschen Sie die Berechtigung pam-entitlement.
  2. Sehen Sie sich die Privileged Access Manager-Audit-Logs für pam-entitlement in der Google Cloud Console an.

Klicken Sie auf Fortschritt prüfen. Berechtigung löschen

Glückwunsch!

Sie haben gezeigt, dass Sie den privilegierten Zugriff mit Privileged Access Manager verwalten können. Dazu haben Sie Berechtigungen konfiguriert, vorübergehende Zugriffserteilungen bearbeitet, den Zugriff widerrufen und Audit-Logs geprüft, um eine sichere und konforme Zugriffssteuerung zu gewährleisten.

Anleitung zuletzt am 5. Mai 2025 aktualisiert

Lab zuletzt am 5. Mai 2025 getestet

© 2025 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.