Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

L'accès privilégié avec IAM : atelier challenge

Atelier 20 minutes universal_currency_alt 7 crédits show_chart Avancé
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP526

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Cet atelier est recommandé aux participants inscrits au cours <>. Êtes-vous prêt pour le challenge ?

Compétences évaluées

Dans cet atelier, vous devez montrer que vous êtes capable d'effectuer les tâches suivantes :

  • Activer Privileged Access Manager (PAM) et effectuer la configuration initiale
  • Créer un droit d'accès, modifier sa configuration et le supprimer lorsque vous n'en avez plus besoin
  • Gérer les autorisations par le biais des demandes, des approbations et des révocations d'accès.

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Scénario du challenge

Voici une présentation de Cymbal Group :

Basée à Minneapolis, dans le Minnesota (États-unis), l'entreprise Cymbal emploie actuellement 775 000 personnes dans le monde et a enregistré un chiffre d'affaires de 192 milliards de dollars en 2019.

Elle s'est toujours fortement engagée dans l'innovation, ce qui lui a permis de découvrir des moyens efficaces de transformer les industries et d'offrir de meilleures expériences à ses clients. Les marques de Cymbal couvrent de nombreux secteurs, dont l'industrie manufacturière, les services financiers, les médias, la santé, le commerce, l'aviation et l'éducation.

Cymbal Group a rapidement amorcé sa transition vers un modèle d'exploitation cloud-first. Cymbal Bank, Superstore et d'autres actifs de Cymbal Group ont adopté Google Cloud dans le cadre de leur stratégie technologique.

En tant qu'administrateur cloud au sein de Cymbal Group, vous êtes responsable de la gestion des accès privilégiés aux ressources critiques. Votre rôle consiste à activer Privileged Access Manager, à configurer les droits et à superviser le contrôle des accès en créant, modifiant et supprimant les droits. Vous veillez également à la sécurité des opérations en gérant les autorisations, ce qui inclut de demander, d'approuver et de révoquer les accès selon les besoins.

Votre challenge

Dans cet atelier, votre challenge consiste à utiliser Privileged Access Manager pour activer et configurer un contrôle des accès sécurisé, gérer les droits et appliquer l'élévation des privilèges juste-à-temps. Vous devez également révoquer des autorisations si nécessaire et examiner les journaux d'audit pour suivre l'historique des accès. Vous garantissez ainsi la conformité et appliquez le principe du moindre privilège.

Tâche 1 : Activer Privileged Access Manager

Dans cette tâche, vous devez activer Privileged Access Manager, puis attribuer un rôle à l'agent.

  • Attribuez le rôle Agent de service Privileged Access Manager à l'agent de service Privileged Access Manager.

Cliquez sur Vérifier ma progression pour valider l'objectif. Activer Privileged Access Manager

Tâche 2 : Créer un droit d'accès

Dans cette tâche, vous devez créer un droit d'accès dans Privileged Access Manager.

  • Créez un droit d'accès sans justification pour les demandeurs et les approbateurs. Assurez-vous qu'il présente les configurations suivantes :
Paramètre Configuration
Nom du droit d'accès pam-entitlement
Rôle Administrateur de Compute
Durée maximale 10 heures
Compte principal du demandeur
Compte principal de l'approbateur

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer un droit d'accès

Tâche 3 : Modifier le droit d'accès

Dans cette tâche, vous devez modifier la durée maximale du droit d'accès.

  • Définissez la durée maximale du droit d'accès pam-entitlement dans Privileged Access Manager sur 4 heures.

Cliquez sur Vérifier ma progression pour valider l'objectif. Modifier le droit d'accès

Tâche 4 : Demander un accès étendu temporaire avec Privileged Access Manager

Dans cette tâche, vous devez demander et approuver une autorisation.

  1. Demandez une autorisation pour le droit d'accès pam-entitlement pendant 4 heures en tant qu'utilisateur .

  2. Approuvez la demande d'autorisation en tant qu'utilisateur .

Cliquez sur Vérifier ma progression pour valider l'objectif. Demander un accès étendu temporaire avec Privileged Access Manager

Tâche 5 : Révoquer une autorisation

Dans cette tâche, vous devez révoquer une autorisation.

  • Révoquez l'autorisation accordée à l'utilisateur .

Cliquez sur Vérifier ma progression pour valider l'objectif. Révoquer une autorisation

Tâche 6 : Supprimer un droit d'accès et consulter les journaux d'audit

Dans cette tâche, vous devez supprimer un droit d'accès et consulter les journaux d'audit.

  1. Supprimez le droit d'accès pam-entitlement.
  2. Consultez les journaux d'audit Privileged Access Manager pour pam-entitlement à l'aide de la console Google Cloud.

Cliquez sur Vérifier ma progression pour valider l'objectif. Supprimer le droit d'accès

Félicitations !

Vous avez démontré votre capacité à gérer des accès privilégiés avec Privileged Access Manager en configurant des droits d'accès, en gérant les autorisations juste-à-temps, en révoquant des accès et en auditant les journaux pour garantir un contrôle des accès sécurisé et conforme.

Dernière mise à jour du manuel : 5 mai 2025

Dernier test de l'atelier : 5 mai 2025

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.