Carregando...
Nenhum resultado encontrado.

Aplique suas habilidades no console do Google Cloud

Instruções e requisitos de configuração do laboratório
Proteja sua conta e seu progresso. Sempre use uma janela anônima do navegador e suas credenciais para realizar este laboratório.

Acesso privilegiado com o IAM: laboratório com desafio

Laboratório 20 minutos universal_currency_alt 7 créditos show_chart Avançado
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Este conteúdo ainda não foi otimizado para dispositivos móveis.
Para aproveitar a melhor experiência, acesse nosso site em um computador desktop usando o link enviado a você por e-mail.

GSP526

Logotipo dos laboratórios autoguiados do Google Cloud

Visão geral

Nos laboratórios com desafio, apresentamos uma situação e um conjunto de tarefas. Para concluí-las, em vez de seguir instruções detalhadas, você usará o que aprendeu nos laboratórios do curso. Um sistema automático de pontuação (mostrado nesta página) vai avaliar seu desempenho.

Nos laboratórios com desafio, não ensinamos novos conceitos do Google Cloud. O objetivo dessas tarefas é aprimorar aquilo que você já aprendeu, como a alteração de valores padrão ou a leitura e pesquisa de mensagens para corrigir seus próprios erros.

Para alcançar a pontuação de 100%, você precisa concluir todas as tarefas no tempo definido.

Este laboratório é recomendado para estudantes que se inscreveram no curso <>. Tudo pronto para começar o desafio?

Conhecimentos avaliados

Neste laboratório, você vai demonstrar suas habilidades para:

  • Ativar o Privileged Access Manager (PAM) e concluir a configuração inicial.
  • Criar um direito, atualizar a configuração dele e excluí-lo quando não for mais necessário.
  • Gerenciar concessões solicitando, aprovando e revogando o acesso.

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação e campo de pesquisa

Cenário do desafio

Confira uma visão geral do Cymbal Group:

Com sede em Minneapolis, Minnesota, a Cymbal emprega atualmente 775.000 pessoas em todo o mundo e registrou uma receita de US$ 192 bilhões em 2019.

A Cymbal sempre teve um grande compromisso com a inovação, descobrindo maneiras importantes de transformar setores e oferecer experiências melhores aos clientes. As empresas da marca Cymbal atuam em vários setores, incluindo aviação, manufatura, serviços financeiros, mídia, saúde, varejo e educação.

O Cymbal Group tem feito a transição para um modelo operacional que prioriza a nuvem. O Cymbal Bank, a Superstore e outros ativos do Cymbal Group adotaram o Google Cloud como parte da própria estratégia de tecnologia.

Como admin de nuvem do Cymbal Group, você é responsável por gerenciar o acesso privilegiado a recursos críticos. Sua função inclui ativar o Privileged Access Manager, configurar direitos e supervisionar o controle de acesso criando, atualizando e excluindo direitos. Além disso, você garante operações seguras gerenciando concessões, o que inclui solicitar, aprovar e revogar o acesso conforme necessário.

Seu desafio

Neste laboratório, seu desafio é usar o Privileged Access Manager para ativar e configurar o controle de acesso seguro, gerenciar direitos e lidar com a elevação de privilégios no momento certo. Você também precisa revogar concessões quando necessário e analisar registros de auditoria para monitorar o histórico de acesso, garantindo compliance e aplicando o princípio de privilégio mínimo.

Tarefa 1: ativar o Gerenciador de acesso privilegiado

Nesta tarefa, você vai ativar o Privileged Access Manager e conceder um papel ao agente.

  • Conceda o papel Privileged Access Manager Service Agent ao agente de serviço do Privileged Access Manager.

Clique em Verificar meu progresso para conferir o objetivo. Ativar o Gerenciador de acesso privilegiado

Tarefa 2: criar o direito

Nesta tarefa, você precisa criar um direito no Privileged Access Manager.

  • Crie um direito sem justificativa para solicitantes e aprovadores. Verifique se ele tem as seguintes configurações:
Parâmetro Configuração
Nome do direito pam-entitlement
Papel Administrador do Compute
Duração máxima 10 horas
Principal do solicitante
Principal do aprovador

Clique em Verificar meu progresso para conferir o objetivo. Criar o direito

Tarefa 3: atualizar o direito

Nesta tarefa, você precisa atualizar a duração máxima do direito.

  • Atualize a Duração máxima do direito pam-entitlement no Privileged Access Manager para 4 hours.

Clique em Verificar meu progresso para conferir o objetivo. Atualizar o direito

Tarefa 4: solicitar o acesso temporário elevado com o Privileged Access Manager

Nesta tarefa, você precisa pedir e aprovar uma concessão.

  1. Solicite uma concessão do direito pam-entitlement por 4 horas como o usuário .

  2. Aprove o pedido de concessão como o usuário .

Clique em Verificar meu progresso para conferir o objetivo. Solicitar o acesso temporário elevado com o Privileged Access Manager

Tarefa 5: revogar uma concessão

Nesta tarefa, você precisa revogar uma concessão.

  • Revogue a concessão aprovada para o usuário .

Clique em Verificar meu progresso para conferir o objetivo. Revogar uma concessão

Tarefa 6: excluir um direito e analisar registros de auditoria

Nesta tarefa, você vai excluir um direito e acessar os registros de auditoria.

  1. Exclua o direito pam-entitlement.
  2. Confira os registros de auditoria do Privileged Access Manager para pam-entitlement usando o console do Google Cloud.

Clique em Verificar meu progresso para conferir o objetivo. Excluir o direito

Parabéns!

Você demonstrou sua capacidade de gerenciar o acesso privilegiado usando o Privileged Access Manager ao configurar direitos, lidar com concessões no momento certo, revogar o acesso e analisar os registros de auditoria para garantir um controle de acesso seguro e em compliance.

Manual atualizado em 5 de maio de 2025

Laboratório testado em 5 de maio de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

A melhor maneira de executar este laboratório é usando uma janela de navegação anônima ou privada. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.