Wird geladen…
Keine Ergebnisse gefunden.

Ihre Kompetenzen in der Google Cloud Console anwenden

Anleitung und Anforderungen für Lab-Einrichtung
Schützen Sie Ihr Konto und Ihren Fortschritt. Verwenden Sie immer den privaten Modus und Lab-Anmeldedaten, um dieses Lab auszuführen.

Vorübergehenden erweiterten Zugriff mit Privileged Access Manager anfordern

Lab 15 Minuten universal_currency_alt 7 Guthabenpunkte show_chart Fortgeschrittene
info Dieses Lab kann KI-Tools enthalten, die den Lernprozess unterstützen.
Dieser Inhalt ist noch nicht für Mobilgeräte optimiert.
Die Lernumgebung funktioniert am besten, wenn Sie auf einem Computer über einen per E‑Mail gesendeten Link darauf zugreifen.

GSP1331

Logo: Google Cloud-Labs zum selbstbestimmten Lernen

Übersicht

Privileged Access Manager (PAM) ist eine Sicherheitslösung, die Unternehmen hilft, den Zugriff auf vertrauliche Ressourcen und Daten zu verwalten und zu schützen. Damit ist es möglich, Nutzern nur dann und nur so lange vorübergehende erweiterte Berechtigungen zu gewähren, wie sie diese benötigen. So wird das Risiko minimiert, das mit dauerhaft privilegierten Konten verbunden ist. Durch die Durchsetzung einer detaillierten Steuerung und die Bereitstellung eines Audit-Trails trägt PAM dazu bei, die Angriffsfläche zu verkleinern und die allgemeine Sicherheitslage zu verbessern.

Weitere Informationen finden Sie in der offiziellen Dokumentation zu Privileged Access Manager (PAM).

Ziele

In diesem Lab wird beschrieben, wie Sie Gemini für Entwickler für Folgendes nutzen können:

  • Sie lernen die wichtigsten Konzepte von Privileged Access Manager (PAM) kennen.
  • Sie gewinnen praktische Erfahrung beim Einrichten und Verwalten von PAM-Berechtigungen für die vorübergehende Rechteausweitung.
  • Sie demonstrieren den Workflow zum Anfordern und Genehmigen des vorübergehenden erweiterten Zugriffs mit PAM.

Einrichtung und Anforderungen

Vor dem Klick auf „Start Lab“ (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer beginnt zu laufen, wenn Sie auf Lab starten klicken, und zeigt Ihnen, wie lange Google Cloud-Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Lab können Sie die Lab-Aktivitäten in einer echten Cloud-Umgebung durchführen – nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf Google Cloud zugreifen können.

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
Hinweis: Nutzen Sie den privaten oder Inkognitomodus (empfohlen), um dieses Lab durchzuführen. So wird verhindert, dass es zu Konflikten zwischen Ihrem persönlichen Konto und dem Teilnehmerkonto kommt und zusätzliche Gebühren für Ihr persönliches Konto erhoben werden.
  • Zeit für die Durchführung des Labs – denken Sie daran, dass Sie ein begonnenes Lab nicht unterbrechen können.
Hinweis: Verwenden Sie für dieses Lab nur das Teilnehmerkonto. Wenn Sie ein anderes Google Cloud-Konto verwenden, fallen dafür möglicherweise Kosten an.

Lab starten und bei der Google Cloud Console anmelden

  1. Klicken Sie auf Lab starten. Wenn Sie für das Lab bezahlen müssen, wird ein Dialogfeld geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können. Auf der linken Seite befindet sich der Bereich „Details zum Lab“ mit diesen Informationen:

    • Schaltfläche „Google Cloud Console öffnen“
    • Restzeit
    • Temporäre Anmeldedaten für das Lab
    • Ggf. weitere Informationen für dieses Lab

  2. Klicken Sie auf Google Cloud Console öffnen (oder klicken Sie mit der rechten Maustaste und wählen Sie Link in Inkognitofenster öffnen aus, wenn Sie Chrome verwenden).

    Im Lab werden Ressourcen aktiviert. Anschließend wird ein weiterer Tab mit der Seite „Anmelden“ geöffnet.

    Tipp: Ordnen Sie die Tabs nebeneinander in separaten Fenstern an.

    Hinweis: Wird das Dialogfeld Konto auswählen angezeigt, klicken Sie auf Anderes Konto verwenden.

  3. Kopieren Sie bei Bedarf den folgenden Nutzernamen und fügen Sie ihn in das Dialogfeld Anmelden ein.

    {{{user_0.username | "Username"}}}

    Sie finden den Nutzernamen auch im Bereich „Details zum Lab“.

  4. Klicken Sie auf Weiter.

  5. Kopieren Sie das folgende Passwort und fügen Sie es in das Dialogfeld Willkommen ein.

    {{{user_0.password | "Password"}}}

    Sie finden das Passwort auch im Bereich „Details zum Lab“.

  6. Klicken Sie auf Weiter.

    Wichtig: Sie müssen die für das Lab bereitgestellten Anmeldedaten verwenden. Nutzen Sie nicht die Anmeldedaten Ihres Google Cloud-Kontos. Hinweis: Wenn Sie Ihr eigenes Google Cloud-Konto für dieses Lab nutzen, können zusätzliche Kosten anfallen.

  7. Klicken Sie sich durch die nachfolgenden Seiten:

    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Testversionen an.

Nach wenigen Augenblicken wird die Google Cloud Console in diesem Tab geöffnet.

Hinweis: Wenn Sie auf Google Cloud-Produkte und ‑Dienste zugreifen möchten, klicken Sie auf das Navigationsmenü oder geben Sie den Namen des Produkts oder Dienstes in das Feld Suchen ein. Symbol für das Navigationsmenü und Suchfeld

Aufgabe 1: Privileged Access Manager aktivieren

Im Rahmen dieser Aufgabe aktivieren Sie Privileged Access Manager und weisen dem KI-Agenten eine Rolle zu. Melden Sie sich mit den Anmeldedaten des Hauptnutzers im Teilnehmer-Lab-Bereich oben links in der Google Cloud Console an.

  1. Klicken Sie in der Cloud Console auf IAM und Verwaltung > PAM.

  2. Klicken Sie auf PAM einrichten.

  3. Klicken Sie auf Rolle gewähren.

  4. Klicken Sie auf Einrichtung abschließen.

Klicken Sie auf Fortschritt prüfen. Privileged Access Manager aktivieren.

Aufgabe 2: Berechtigung erstellen

Im Rahmen dieser Aufgabe erstellen Sie eine Berechtigung in Privileged Access Manager.

  1. Klicken Sie in der Cloud Console auf IAM und Verwaltung > PAM > BERECHTIGUNGEN.

  2. Klicken Sie auf Erstellen.

  3. Geben Sie als Namen für die Berechtigung pam-entitlement ein.

  4. Wählen Sie unter Rolle auswählen die Option Projekt-IAM-Administrator aus.

  5. Wählen Sie unter Maximale Dauer die Option 1 Tag aus.

  6. Geben Sie für das Hauptkonto des Anforderers den Nutzernamen des Hauptnutzers ein, den Sie im Teilnehmer-Lab-Bereich finden.

  7. Geben Sie für Genehmiger-Hauptkonto den Nutzernamen des sekundären Nutzers ein, den Sie im Bereich „Student Lab“ finden.

  8. Klicken Sie auf Fertig.

  9. Klicken Sie auf Berechtigung erstellen.

Klicken Sie auf Fortschritt prüfen. Berechtigung erstellen.

Aufgabe 3: Berechtigung aktualisieren

Im Rahmen dieser Aufgabe ändern Sie die maximale Dauer der Berechtigung.

  1. Klicken Sie in der Cloud Console auf IAM und Verwaltung > PAM > BERECHTIGUNGEN FÜR ALLE NUTZER.

  2. Klicken Sie für pam-entitlement auf Berechtigung bearbeiten (Stiftsymbol).

  3. Wählen Sie unter Maximale Dauer die Option 10 Stunden aus.

  4. Klicken Sie auf Aktualisierungsberechtigung.

  5. Klicken Sie auf Bestätigen.

Klicken Sie auf Fortschritt prüfen. Berechtigung aktualisieren

Aufgabe 4: Vorübergehenden erweiterten Zugriff anfordern

Im Rahmen dieser Aufgabe beantragen und genehmigen Sie eine Zugriffserteilung.

  1. Klicken Sie in der Cloud Console auf IAM und Verwaltung > PAM > MEINE BERECHTIGUNGEN.

  2. Klicken Sie auf Erteilung anfordern.

  3. Wählen Sie unter Dauer der Erteilung die Option 10 Stunden aus.

  4. Geben Sie als Begründung pam-test ein.

  5. Klicken Sie auf Erteilung anfordern.

  6. Melden Sie sich in einem neuen Inkognitotab als sekundärer Nutzer in der Cloud Console an. Die Anmeldedaten für den sekundären Nutzer finden Sie oben links in diesem Lab.

  7. Klicken Sie in der Cloud Console auf IAM und Verwaltung > PAM > ERTEILUNGEN GENEHMIGEN.

  8. Klicken Sie auf Genehmigen/ablehnen.

  9. Klicken Sie auf Genehmigen.

Klicken Sie auf Fortschritt prüfen. Vorübergehenden erweiterten Zugriff anfordern.

Aufgabe 5: Genehmigte Erteilung überprüfen

  1. Klicken Sie als sekundärer Nutzer auf IAM und Verwaltung > PAM > ERTEILUNGEN.

  2. Wählen Sie den Tab ERTEILUNGEN FÜR ALLE NUTZER aus.

  3. In der Tabelle sehen Sie, welche Erteilungen verfügbar und aktiv sind. Der Anforderer ist der Hauptnutzer und der Genehmiger der sekundäre Nutzer.

Damit kann der Hauptnutzer in der Rolle Projekt-IAM-Administrator 10 Stunden lang IAM-Rollen aktualisieren.

  1. Melden Sie sich von der Cloud Console ab und noch einmal mit den Anmeldedaten des Hauptnutzers an.

  2. Klicken Sie auf IAM und Verwaltung > PAM > ERTEILUNGEN und wählen Sie den Tab MEINE ERTEILUNGEN aus.

  3. Sie sehen, dass dem Hauptnutzer die Rolle Projekt-IAM-Administrator für eine Dauer von 10 Stunden erteilt wurde.

Glückwunsch!

In diesem Lab haben Sie gelernt, wie Sie den vorübergehenden erweiterten Zugriff mit Privileged Access Manager verwalten. Dazu haben Sie Berechtigungen und vorübergehende Zugriffserteilungen konfiguriert, um die Berechtigungen für einen bestimmten Nutzer zu erhöhen.

Anleitung zuletzt am 26. Mai 2025 aktualisiert

Lab zuletzt am 26. Mai 2025 getestet

© 2025 Google LLC. Alle Rechte vorbehalten. Google und das Google-Logo sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen können Marken der jeweils mit ihnen verbundenen Unternehmen sein.

Vorbereitung

  1. Labs erstellen ein Google Cloud-Projekt und Ressourcen für einen bestimmten Zeitraum
  2. Labs haben ein Zeitlimit und keine Pausenfunktion. Wenn Sie das Lab beenden, müssen Sie von vorne beginnen.
  3. Klicken Sie links oben auf dem Bildschirm auf Lab starten, um zu beginnen

Privates Surfen verwenden

  1. Kopieren Sie den bereitgestellten Nutzernamen und das Passwort für das Lab
  2. Klicken Sie im privaten Modus auf Konsole öffnen

In der Konsole anmelden

  1. Melden Sie sich mit Ihren Lab-Anmeldedaten an. Wenn Sie andere Anmeldedaten verwenden, kann dies zu Fehlern führen oder es fallen Kosten an.
  2. Akzeptieren Sie die Nutzungsbedingungen und überspringen Sie die Seite zur Wiederherstellung der Ressourcen
  3. Klicken Sie erst auf Lab beenden, wenn Sie das Lab abgeschlossen haben oder es neu starten möchten. Andernfalls werden Ihre bisherige Arbeit und das Projekt gelöscht.

Diese Inhalte sind derzeit nicht verfügbar

Bei Verfügbarkeit des Labs benachrichtigen wir Sie per E-Mail

Sehr gut!

Bei Verfügbarkeit kontaktieren wir Sie per E-Mail

Es ist immer nur ein Lab möglich

Bestätigen Sie, dass Sie alle vorhandenen Labs beenden und dieses Lab starten möchten

Privates Surfen für das Lab verwenden

Am besten führen Sie dieses Lab in einem Inkognito- oder privaten Browserfenster aus. So vermeiden Sie Konflikte zwischen Ihrem privaten Konto und dem Teilnehmerkonto, die zusätzliche Kosten für Ihr privates Konto verursachen könnten.