Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Akses Hak Istimewa dengan IAM: Challenge Lab

Lab 20 menit universal_currency_alt 7 Kredit show_chart Advanced
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.

GSP526

Logo lab mandiri Google Cloud

Ringkasan

Dalam challenge lab, Anda diberi sebuah skenario dan serangkaian tugas. Tidak ada petunjuk langkah demi langkah. Anda akan menggunakan keahlian yang dipelajari dari lab dalam kursus untuk mencari cara menyelesaikan sendiri tugas-tugas tersebut. Sistem pemberian skor otomatis (ditampilkan pada halaman ini) akan memberikan masukan tentang apakah Anda telah menyelesaikan tugas dengan benar atau tidak.

Saat mengikuti challenge lab, Anda tidak akan diajari konsep-konsep baru Google Cloud. Anda diharapkan dapat memperluas keahlian yang dipelajari, seperti mengubah nilai default dan membaca serta mengkaji pesan error untuk memperbaiki kesalahan Anda sendiri.

Untuk meraih skor 100%, Anda harus berhasil menyelesaikan semua tugas dalam jangka waktu tertentu.

Lab ini direkomendasikan bagi peserta yang sudah mendaftar dalam kursus <>. Siap menghadapi tantangan ini?

Topik yang diujikan

Lab ini menantang Anda untuk menunjukkan kemampuan Anda dalam melakukan hal berikut:

  • Mengaktifkan Privileged Access Manager (PAM) dan menyelesaikan penyiapan awal.
  • Membuat hak, memperbarui konfigurasinya, dan menghapusnya setelah tidak diperlukan lagi.
  • Mengelola pemberian akses dengan meminta, menyetujui, dan mencabut akses.

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Cara memulai lab dan login ke Google Cloud Console

  1. Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran. Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:

    • Tombol Open Google Cloud console
    • Waktu tersisa
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

    Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

    Tips: Atur tab di jendela terpisah secara berdampingan.

    Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

  3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

    {{{user_0.username | "Username"}}}

    Anda juga dapat menemukan Username di panel Lab Details.

  4. Klik Next.

  5. Salin Password di bawah dan tempel ke dialog Welcome.

    {{{user_0.password | "Password"}}}

    Anda juga dapat menemukan Password di panel Lab Details.

  6. Klik Next.

    Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

  7. Klik halaman berikutnya:

    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search. Ikon Navigation menu dan kolom Search

Skenario tantangan

Berikut ringkasan perusahaan Cymbal Group:

Berkantor pusat di Minneapolis, Minnesota, Cymbal saat ini mempekerjakan 775.000 orang di seluruh dunia dan melaporkan pendapatan sebesar 192 miliar dolar AS pada tahun 2019.

Cymbal selalu berkomitmen kuat terhadap inovasi, dengan menemukan cara-cara bermakna untuk mentransformasi industri dan meningkatkan kualitas pengalaman pelanggannya. Bisnis bermerek Cymbal mencakup berbagai sektor, termasuk manufaktur, jasa keuangan, media, layanan kesehatan, retail, penerbangan, dan pendidikan.

Cymbal Group melakukan transisi cepat ke model operasi cloud-first. Cymbal Bank, Superstore, dan aset Cymbal Group lainnya telah mengadopsi Google Cloud sebagai bagian dari strategi teknologi mereka.

Sebagai administrator cloud di Cymbal Group, Anda bertanggung jawab mengelola akses berbasis hak istimewa ke resource penting. Peran Anda mencakup mengaktifkan Privileged Access Manager, mengonfigurasi hak, dan mengawasi kontrol akses dengan membuat, memperbarui, dan menghapus hak. Selain itu, Anda bertugas memastikan keamanan operasi dengan mengelola pemberian akses, yang mencakup meminta, menyetujui, dan mencabut akses sesuai kebutuhan.

Tantangan Anda

Di lab ini, tantangan Anda adalah menggunakan Privileged Access Manager untuk mengaktifkan dan mengonfigurasi kontrol akses yang aman, mengelola hak, serta menangani peningkatan hak istimewa tepat waktu. Anda juga ditugasi mencabut akses jika diperlukan dan meninjau log audit untuk melacak histori akses, sehingga memastikan kepatuhan dan menerapkan prinsip hak istimewa terendah.

Tugas 1. Mengaktifkan Privileged Access Manager

Dalam tugas ini, Anda harus mengaktifkan Privileged Access Manager, lalu memberikan peran kepada agen.

  • Berikan peran Privileged Access Manager Service Agent kepada agen layanan Privileged Access Manager.

Klik Periksa progres saya untuk memverifikasi tujuan. Mengaktifkan Privileged Access Manager

Tugas 2. Membuat hak

Dalam tugas ini, Anda harus membuat hak di Privileged Access Manager.

  • Buat hak tanpa justifikasi untuk pemohon dan pemberi persetujuan. Pastikan konfigurasi berikut ada:
Parameter Konfigurasi
Entitlement Name pam-entitlement
Role Compute Admin
Maximum duration 10 hours
Requester principal
Approver principal

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat hak

Tugas 3. Memperbarui hak

Dalam tugas ini, Anda harus memperbarui durasi maksimum hak.

  • Perbarui Maximum duration hak pam-entitlement di Privileged Access Manager untuk menetapkannya ke 4 hours.

Klik Periksa progres saya untuk memverifikasi tujuan. Memperbarui hak

Tugas 4. Meminta akses yang ditingkatkan sementara dengan Privileged Access Manager

Dalam tugas ini, Anda harus meminta dan menyetujui akses.

  1. Minta akses ke hak pam-entitlement selama 4 hours sebagai pengguna .

  2. Setujui permintaan akses sebagai pengguna .

Klik Periksa progres saya untuk memverifikasi tujuan. Meminta akses yang ditingkatkan sementara dengan Privileged Access Manager

Tugas 5. Mencabut akses

Dalam tugas ini, Anda harus mencabut akses.

  • Cabut akses yang semula disetujui untuk pengguna .

Klik Periksa progres saya untuk memverifikasi tujuan. Mencabut akses

Tugas 6. Menghapus hak dan meninjau log audit

Dalam tugas ini, Anda harus menghapus hak dan melihat log audit.

  1. Hapus hak pam-entitlement.
  2. Lihat log audit Privileged Access Manager untuk pam-entitlement menggunakan Konsol Google Cloud.

Klik Periksa progres saya untuk memverifikasi tujuan. Menghapus hak

Selamat!

Anda telah berhasil mendemonstrasikan kemampuan dalam mengelola akses berbasis hak istimewa menggunakan Privileged Access Manager dengan mengonfigurasi hak, menangani pemberian akses tepat waktu, mencabut akses, dan mengaudit log untuk memastikan kontrol akses yang aman dan sesuai kebijakan.

Manual Terakhir Diperbarui pada 5 Mei 2025

Lab Terakhir Diuji pada 5 Mei 2025

Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Menggunakan jendela Samaran atau browser pribadi adalah cara terbaik untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa, yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.