読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

IAM による特権アクセス: チャレンジラボ

ラボ 20分 universal_currency_alt クレジット: 7 show_chart 上級
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

GSP526

Google Cloud セルフペース ラボのロゴ

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、<> コースに登録している受講者を対象としています。準備が整ったらチャレンジを開始しましょう。

テスト対象トピック

このラボでは、次の能力を実証していただきます。

  • Privileged Access Manager(PAM)を有効にして、初期設定を完了する。
  • 利用資格を作成し、設定を更新し、不要になったら削除する。
  • 権限付与を管理する(リクエスト、承認、取り消し)。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

  1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

    • [Google Cloud コンソールを開く] ボタン
    • 残り時間
    • このラボで使用する必要がある一時的な認証情報
    • このラボを行うために必要なその他の情報(ある場合)

  2. [Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します)。

    ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

    ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

    注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

  3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

    {{{user_0.username | "Username"}}}

    [ラボの詳細] ペインでもユーザー名を確認できます。

  4. [次へ] をクリックします。

  5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

    {{{user_0.password | "Password"}}}

    [ラボの詳細] ペインでもパスワードを確認できます。

  6. [次へ] をクリックします。

    重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

  7. その後次のように進みます。

    • 利用規約に同意してください。
    • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
    • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。 ナビゲーション メニュー アイコンと検索フィールド

チャレンジ シナリオ

このラボでは、Cymbal Group という会社を例としてタスクを進めます。

ミネソタ州ミネアポリスに本社を置く Cymbal Group は、世界中で現在 775,000 人を雇用しており、2019 年の収益は 1,920 億米ドルでした。

同社はイノベーションに尽力しており、業界を変革し、顧客に優れたエクスペリエンスを提供するための有意義な方法を模索し続けています。ブランド ビジネスは、製造業、金融サービス、メディア、医療、小売、航空、教育など、複数の分野にわたっています。

同社はまた、クラウド ファーストの運用モデルへの移行を急速に進めています。Cymbal Bank や Superstore など、同社のアセットはすべて、テクノロジー戦略の一環として Google Cloud を採用しています。

あなたは、Cymbal Group のクラウド管理者として、重要なリソースへの特権アクセスを管理する責任があります。Privileged Access Manager の有効化、利用資格の設定、アクセス制御の監督(利用資格の作成、更新、削除)を担当するほか、必要に応じてアクセス権のリクエスト、承認、取り消しを行うことで、安全な運用を確保する必要があります。

チャレンジ

このラボでは、Privileged Access Manager を使用して、安全なアクセス制御の有効化と設定、利用資格の管理、ジャストインタイムの権限昇格の処理を行うことが課題となります。また、必要に応じて権限付与を取り消すこと、監査ログを確認してアクセス履歴を追跡すること、コンプライアンスを確保して最小権限の原則を適用することが求められます。

タスク 1. Privileged Access Manager を有効にする

このタスクでは、Privileged Access Manager を有効にしてから、エージェントにロールを付与する必要があります。

  • Privileged Access Manager サービス エージェントPrivileged Access Manager サービス エージェント ロールを付与します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Privileged Access Manager を有効にする

タスク 2. 利用資格を作成する

このタスクでは、Privileged Access Manager で利用資格を作成する必要があります。

  • リクエスト元と承認者に対して、正当な理由なしに利用資格を作成します。次の設定になっていることを確認します。
パラメータ 構成
利用資格名 pam-entitlement
ロール Compute 管理者
最大期間 10 時間
リクエスト元のプリンシパル
承認者のプリンシパル

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 利用資格を作成する

タスク 3. 利用資格を更新する

このタスクでは、利用資格の最大期間を更新する必要があります。

  • Privileged Access Manager で pam-entitlement 利用資格の最大期間を更新して、4 時間に設定します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 利用資格を更新する

タスク 4. Privileged Access Manager を使用して一時的に昇格された権限をリクエストする

このタスクでは、権限付与をリクエストして承認する必要があります。

  1. ユーザーとして、pam-entitlement の利用資格に対する権限付与を 4 時間リクエストします。

  2. ユーザーとして権限付与リクエストを承認します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Privileged Access Manager を使用して一時的に昇格された権限をリクエストする

タスク 5. 権限付与を取り消す

このタスクでは、権限付与を取り消す必要があります。

  • ユーザーに対して承認された権限付与を取り消します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 権限付与を取り消す

タスク 6. 利用資格を削除して監査ログを確認する

このタスクでは、利用資格を削除して監査ログを確認する必要があります。

  1. pam-entitlement 利用資格を削除します。
  2. Google Cloud コンソールを使用して、pam-entitlement の Privileged Access Manager 監査ログを表示します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 利用資格を削除する

お疲れさまでした

このラボでは、Privileged Access Manager を使用して特権アクセスを管理できることを確認しました。権限の設定、ジャストインタイムの権限付与の処理、アクセス権の取り消し、監査ログの確認を行い、安全でコンプライアンスに準拠したアクセス制御を確保しました。

マニュアルの最終更新日: 2025 年 5 月 5 日

ラボの最終テスト日: 2025 年 5 月 5 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。