Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Demander un accès étendu temporaire avec Privileged Access Manager

Atelier 15 minutes universal_currency_alt 7 crédits show_chart Avancé
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP1331

Logo des ateliers d'auto-formation Google Cloud

Présentation

Privileged Access Manager (PAM) est une solution de sécurité conçue pour aider les organisations à gérer et à sécuriser l'accès aux ressources et aux données sensibles. Elle permet d'accorder des droits d'accès élevés temporaires et juste à temps aux utilisateurs uniquement lorsqu'ils en ont besoin et pour la durée nécessaire, afin de minimiser les risques associés aux comptes disposant de droits élevés permanents. Grâce à un contrôle précis et à la mise en place d'une piste d'audit, PAM permet de réduire la surface d'attaque et d'améliorer la stratégie de sécurité globale.

Pour en savoir plus, consultez la documentation Privileged Access Manager (PAM) officielle.

Objectifs

Cet atelier explique comment utiliser Gemini pour les développeurs aux fins suivantes :

  • Comprendre les concepts fondamentaux de Privileged Access Manager (PAM)
  • Acquérir une expérience pratique dans la configuration et la gestion des droits d'accès PAM afin d'accorder des droits élevés juste à temps
  • Présenter le workflow permettant de demander et d'approuver un accès étendu temporaire à l'aide de PAM

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Tâche 1 : Activer Privileged Access Manager

Dans cette tâche, vous devez activer Privileged Access Manager, puis attribuer un rôle à l'agent. Dans le panneau de l'atelier du participant en haut à gauche, connectez-vous à la console Google Cloud avec les identifiants de l'utilisateur principal.

  1. Dans la console Cloud, accédez à IAM et administration > PAM.

  2. Cliquez sur Configurer PAM.

  3. Cliquez sur Attribuer un rôle.

  4. Cliquez sur Terminer la configuration.

Cliquez sur Vérifier ma progression pour valider l'objectif. Activer Privileged Access Manager

Tâche 2 : Créer le droit d'accès

Dans cette tâche, vous devez créer un droit d'accès dans Privileged Access Manager.

  1. Dans la console Cloud, accédez à IAM et administration > PAM > DROITS.

  2. Cliquez sur Créer.

  3. Pour le nom du droit d'accès, saisissez pam-entitlement.

  4. Pour Sélectionner un rôle, sélectionnez Administrateur de projet IAM.

  5. Pour Durée maximale, sélectionnez 1 jour.

  6. Pour le compte principal du demandeur, saisissez le nom d'utilisateur principal indiqué dans le panneau de l'atelier du participant.

  7. Pour le compte principal du validateur, saisissez le nom d'utilisateur secondaire indiqué dans le panneau de l'atelier du participant.

  8. Cliquez sur OK.

  9. Cliquez sur Créer un droit d'accès.

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer le droit d'accès

Tâche 3 : Mettre à jour le droit d'accès

Dans cette tâche, vous devez mettre à jour la durée maximale du droit d'accès.

  1. Dans la console Cloud, accédez à IAM et administration > PAM > DROITS D'ACCÈS POUR TOUS LES UTILISATEURS.

  2. Cliquez sur Modifier le droit d'accès (Crayon de modification) pour pam-entitlement.

  3. Pour Durée maximale, sélectionnez 10 heures.

  4. Cliquez sur Mettre à jour le droit d'accès.

  5. Cliquez sur Confirmer.

Cliquez sur Vérifier ma progression pour valider l'objectif. Mettre à jour le droit d'accès

Tâche 4 : Demander un accès étendu temporaire

Dans cette tâche, vous devez demander et approuver une autorisation.

  1. Dans la console Cloud, accédez à IAM et administration > PAM > MES DROITS D'ACCÈS.

  2. Cliquez sur Demander une autorisation d'accès.

  3. Pour Durée de l'autorisation, sélectionnez 10 heures.

  4. Dans le champ Justification, saisissez pam-test.

  5. Cliquez sur Demander une autorisation d'accès.

  6. Connectez-vous à la console Cloud en tant qu'utilisateur secondaire dans un nouvel onglet de navigation privée. Les identifiants de l'utilisateur secondaire se trouvent dans le panneau de l'atelier en haut à gauche.

  7. Dans la console Cloud, accédez à IAM et administration > PAM > APPROUVER LES AUTORISATIONS.

  8. Cliquez sur Approuver/Refuser.

  9. Cliquez sur Approuver.

Cliquez sur Vérifier ma progression pour valider l'objectif. Demander un accès étendu temporaire

Tâche 5 : Examiner une autorisation approuvée

  1. En tant qu'utilisateur secondaire, accédez à IAM et administration > PAM > AUTORISATIONS.

  2. Sélectionnez l'onglet AUTORISATIONS POUR TOUS LES UTILISATEURS.

  3. Consultez la table fournie pour comprendre les autorisations disponibles et actives. Vous remarquerez que le demandeur est l'utilisateur principal et que le validateur est l'utilisateur secondaire.

Cela permet à l'utilisateur principal d'utiliser le rôle Administrateur de projet IAM afin de mettre à jour les rôles IAM pour une durée de 10 heures.

  1. Déconnectez-vous de la console Cloud, puis reconnectez-vous avec les identifiants de l'utilisateur principal.

  2. Accédez à IAM et administration > PAM > AUTORISATIONS, puis sélectionnez l'onglet MES AUTORISATIONS.

  3. Notez que le rôle Administrateur de projet IAM a été attribué à l'utilisateur principal pour une durée de 10 heures.

Félicitations !

Dans cet atelier, vous avez appris à gérer l'accès étendu temporaire à l'aide de Privileged Access Manager en configurant des droits d'accès et des autorisations juste à temps pour étendre les droits d'un utilisateur spécifique.

Dernière mise à jour du manuel : 26 mai 2025

Dernier test de l'atelier : 26 mai 2025

Copyright 2025 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.