Cargando…
No se encontraron resultados.

Aplica tus habilidades en la consola de Google Cloud

Instrucciones y requisitos de configuración del lab
Protege tu cuenta y tu progreso. Usa siempre una ventana de navegador privada y las credenciales del lab para ejecutarlo.

Administra el acceso con privilegios usando IAM: Lab de desafío

Lab 20 minutos universal_currency_alt 7 créditos show_chart Avanzado
info Es posible que este lab incorpore herramientas de IA para facilitar tu aprendizaje.
Este contenido aún no está optimizado para dispositivos móviles.
Para obtener la mejor experiencia, visítanos en una computadora de escritorio con un vínculo que te enviaremos por correo electrónico.

GSP526

Logotipo de los labs de autoaprendizaje de Google Cloud

Descripción general

En un lab de desafío, se le proporcionarán una situación y un conjunto de tareas. En lugar de seguir instrucciones paso a paso, deberás utilizar las habilidades aprendidas en los labs del curso para decidir cómo completar las tareas por tu cuenta. Un sistema automatizado de puntuación (en esta página) mostrará comentarios y determinará si completaste tus tareas correctamente.

En un lab de desafío, no se explican conceptos nuevos de Google Cloud, sino que se espera que amplíes las habilidades que adquiriste, como cambiar los valores predeterminados y leer o investigar los mensajes de error para corregir sus propios errores.

Debe completar correctamente todas las tareas dentro del período establecido para obtener una puntuación del 100%.

Se recomienda este lab a los estudiantes inscritos en el curso <>. ¿Aceptas el desafío?

Temas evaluados

En este lab, deberás demostrar que puedes hacer lo siguiente:

  • Habilitar Privileged Access Manager (PAM) y completar la configuración inicial
  • Crear un derecho, actualizar su configuración y borrarlo cuando ya no lo necesites
  • Administrar los otorgamientos solicitando, aprobando y revocando el acceso

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs cuentan con un temporizador que no se puede pausar. El temporizador, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

  • Acceso a un navegador de Internet estándar. Se recomienda el navegador Chrome.
Nota: Usa una ventana del navegador privada o de incógnito (opción recomendada) para ejecutar el lab. Así evitarás conflictos entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.
  • Tiempo para completar el lab (recuerda que, una vez que comienzas un lab, no puedes pausarlo).
Nota: Usa solo la cuenta de estudiante para este lab. Si usas otra cuenta de Google Cloud, es posible que se apliquen cargos a esa cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

  1. Haz clic en el botón Comenzar lab. Si debes pagar por el lab, se abrirá un diálogo para que selecciones la forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

    • El botón para abrir la consola de Google Cloud
    • El tiempo restante
    • Las credenciales temporales que debes usar para el lab
    • Otra información para completar el lab, si es necesaria

  2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

    El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

    Sugerencia: Ordena las pestañas en ventanas separadas, una junto a la otra.

    Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

  3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

    {{{user_0.username | "Username"}}}

    También puedes encontrar el nombre de usuario en el panel Detalles del lab.

  4. Haz clic en Siguiente.

  5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

    {{{user_0.password | "Password"}}}

    También puedes encontrar la contraseña en el panel Detalles del lab.

  6. Haz clic en Siguiente.

    Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud para este lab podría generar cargos adicionales.

  7. Haz clic para avanzar por las páginas siguientes:

    • Acepta los Términos y Condiciones.
    • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para acceder a los productos y servicios de Google Cloud, haz clic en el menú de navegación o escribe el nombre del servicio o producto en el campo Buscar. Ícono del menú de navegación y campo de búsqueda

Situación del desafío

A continuación, se incluye una descripción general del grupo Cymbal:

Cymbal, cuya sede central se encuentra en Mineápolis, Minnesota, actualmente tiene 775,000 empleados en todo el mundo y registró ingresos por 192,000 millones de dólares estadounidenses en el 2019.

Tiene un compromiso firme y permanente con la innovación, por lo que busca formas significativas de transformar las industrias y brindar mejores experiencias a sus clientes. Las empresas de la marca Cymbal abarcan varios sectores, como la fabricación, los servicios financieros, los medios de comunicación, la atención médica, la venta minorista, la aviación y la educación.

El grupo Cymbal ha estado realizando rápidamente la transición a un modelo operativo centrado en la nube. Cymbal Bank, Superstore y otros de sus activos adoptaron Google Cloud como parte de su estrategia tecnológica.

Como administrador de la nube en el grupo Cymbal, eres responsable de administrar el acceso privilegiado a los recursos fundamentales. Tus funciones incluyen habilitar Privileged Access Manager, configurar derechos y supervisar el control de acceso a través de la creación, actualización y eliminación de derechos. Además, administras los otorgamientos para garantizar operaciones seguras, lo que incluye solicitar, aprobar y revocar el acceso según sea necesario.

Tu desafío

En este lab, tu desafío es usar Privileged Access Manager para habilitar y configurar el control de acceso seguro, administrar los derechos y controlar la elevación de privilegios justo a tiempo. También debes revocar los otorgamientos cuando sea necesario y revisar los registros de auditoría para hacer un seguimiento del historial de acceso, lo que garantiza el cumplimiento y el principio de privilegio mínimo.

Tarea 1: Habilita Privileged Access Manager

En esta tarea, debes habilitar Privileged Access Manager y, luego, otorgar un rol al agente.

  • Otorga el rol de Agente de servicio de Privileged Access Manager al agente de servicio de Privileged Access Manager.

Haz clic en Revisar mi progreso para verificar el objetivo. Habilitar Privileged Access Manager

Tarea 2: Crea el derecho

En esta tarea, debes crear un derecho en Privileged Access Manager.

  • Crea un derecho sin justificación para los solicitantes y los responsables de aprobación. Asegúrate de que tenga la siguiente configuración:
Parámetro Configuración
Nombre del derecho pam-entitlement
Rol Administrador de Compute
Duración máxima 10 horas
Principal del solicitante
Principal del responsable de aprobación

Haz clic en Revisar mi progreso para verificar el objetivo. Crea el derecho

Tarea 3: Actualiza el derecho

En esta tarea, debes actualizar la duración máxima del derecho.

  • Actualiza la duración máxima del derecho pam-entitlement en Privileged Access Manager para establecerla en 4 horas.

Haz clic en Revisar mi progreso para verificar el objetivo. Actualizar el derecho

Tarea 4: Solicita acceso temporal elevado con Privileged Access Manager

En esta tarea, debes solicitar y aprobar un otorgamiento.

  1. Solicita un otorgamiento con un derecho de pam-entitlement durante 4 horas como usuario .

  2. Aprueba la solicitud de otorgamiento como usuario .

Haz clic en Revisar mi progreso para verificar el objetivo. Solicitar acceso temporal elevado con Privileged Access Manager

Tarea 5: Revoca un otorgamiento

En esta tarea, debes revocar un otorgamiento.

  • Revoca el otorgamiento que se aprobó para el usuario .

Haz clic en Revisar mi progreso para verificar el objetivo. Revocar un otorgamiento

Tarea 6: Borra un derecho y revisa los registros de auditoría

En esta tarea, debes borrar un derecho y ver los registros de auditoría.

  1. Borra el derecho pam-entitlement.
  2. Visualiza los registros de auditoría de Privileged Access Manager para pam-entitlement con la consola de Google Cloud.

Haz clic en Revisar mi progreso para verificar el objetivo. Borrar el derecho

¡Felicitaciones!

Demostraste con éxito tu capacidad para administrar el acceso con privilegios a través de Privileged Access Manager configurando derechos, controlando los otorgamientos justo a tiempo, revocando el acceso y auditando los registros para garantizar un control de acceso seguro y que cumple con los requisitos.

Última actualización del manual: 5 de mayo de 2025

Prueba más reciente del lab: 5 de mayo de 2025

Copyright 2025 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.

Antes de comenzar

  1. Los labs crean un proyecto de Google Cloud y recursos por un tiempo determinado
    2. .
  2. Los labs tienen un límite de tiempo y no tienen la función de pausa. Si finalizas el lab, deberás reiniciarlo desde el principio.
  3. En la parte superior izquierda de la pantalla, haz clic en Comenzar lab para empezar

Usa la navegación privada

  1. Copia el nombre de usuario y la contraseña proporcionados para el lab
  2. Haz clic en Abrir la consola en modo privado

Accede a la consola

  1. Accede con tus credenciales del lab. Si usas otras credenciales, se generarán errores o se incurrirá en cargos.
  2. Acepta las condiciones y omite la página de recursos de recuperación
  3. No hagas clic en Finalizar lab, a menos que lo hayas terminado o quieras reiniciarlo, ya que se borrará tu trabajo y se quitará el proyecto

Este contenido no está disponible en este momento

Te enviaremos una notificación por correo electrónico cuando esté disponible

¡Genial!

Nos comunicaremos contigo por correo electrónico si está disponible

Un lab a la vez

Confirma para finalizar todos los labs existentes y comenzar este

Usa la navegación privada para ejecutar el lab

Usar una ventana de incógnito o de navegación privada es la mejor forma de ejecutar este lab. Así evitarás cualquier conflicto entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.