Memuat…
Tidak ditemukan hasil.

Terapkan keterampilan Anda di Konsol Google Cloud

Petunjuk dan persyaratan penyiapan lab
Lindungi akun dan progres Anda. Selalu gunakan jendela browser pribadi dan kredensial lab untuk menjalankan lab ini.

Meminta Akses yang Ditingkatkan Sementara dengan Privileged Access Manager

Lab 15 menit universal_currency_alt 7 Kredit show_chart Advanced
info Lab ini mungkin menggabungkan alat AI untuk mendukung pembelajaran Anda.
Konten ini belum dioptimalkan untuk perangkat seluler.
Untuk pengalaman terbaik, kunjungi kami dengan komputer desktop menggunakan link yang dikirim melalui email.

GSP1331

Logo lab mandiri Google Cloud

Ringkasan

Privileged Access Manager (PAM) adalah solusi keamanan yang membantu organisasi mengelola dan mengamankan akses ke data serta resource sensitif. Solusi ini memungkinkan pemberian hak istimewa yang ditingkatkan sementara dan tepat waktu kepada pengguna hanya saat dan selama mereka membutuhkannya, sehingga meminimalkan risiko yang terkait dengan akun berbasis hak istimewa tetap. PAM membantu mengurangi permukaan serangan dan meningkatkan postur keamanan keseluruhan dengan menerapkan kontrol terperinci dan menyediakan jejak audit.

Untuk mendapatkan informasi yang lebih mendetail, lihat dokumentasi resmi: dokumentasi Privileged Access Manager (PAM)

Tujuan

Lab ini berfokus pada cara memanfaatkan Gemini untuk Developer dengan metode berikut:

  • Memahami konsep inti Privileged Access Manager (PAM).
  • Mendapatkan pengalaman praktis dalam menyiapkan dan mengelola hak PAM untuk peningkatan hak istimewa tepat waktu.
  • Menunjukkan alur kerja untuk meminta dan menyetujui akses yang ditingkatkan sementara menggunakan PAM.

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

  • Akses ke browser internet standar (disarankan browser Chrome).
Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.
  • Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.
Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Cara memulai lab dan login ke Google Cloud Console

  1. Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran. Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:

    • Tombol Open Google Cloud console
    • Waktu tersisa
    • Kredensial sementara yang harus Anda gunakan untuk lab ini
    • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

  2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

    Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

    Tips: Atur tab di jendela terpisah secara berdampingan.

    Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

  3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

    {{{user_0.username | "Username"}}}

    Anda juga dapat menemukan Username di panel Lab Details.

  4. Klik Next.

  5. Salin Password di bawah dan tempel ke dialog Welcome.

    {{{user_0.password | "Password"}}}

    Anda juga dapat menemukan Password di panel Lab Details.

  6. Klik Next.

    Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

  7. Klik halaman berikutnya:

    • Setujui persyaratan dan ketentuan.
    • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
    • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search. Ikon Navigation menu dan kolom Search

Tugas 1. Mengaktifkan Privileged Access Manager

Dalam tugas ini, Anda harus mengaktifkan Privileged Access Manager, lalu memberikan peran kepada agen. Login ke Konsol Google Cloud dengan kredensial Pengguna Utama di panel lab peserta di kiri atas.

  1. Di Konsol Cloud, buka IAM & Admin > PAM.

  2. Klik Set up PAM.

  3. Klik Grant role.

  4. Klik Complete setup.

Klik Periksa progres saya untuk memverifikasi tujuan. Mengaktifkan Privileged Access Manager.

Tugas 2. Membuat hak

Dalam tugas ini, Anda harus membuat hak di Privileged Access Manager.

  1. Di Konsol Cloud, buka IAM & Admin > PAM > ENTITLEMENTS.

  2. Klik Create.

  3. Untuk nama hak, masukkan pam-entitlement.

  4. Untuk Select a Role, pilih Project IAM Admin.

  5. Untuk Maximum duration, pilih 1 Day.

  6. Untuk Requester principal, masukkan Primary User’s Username yang ada di panel lab peserta.

  7. Untuk Approver principal, masukkan Secondary User’s Username yang ada di panel lab peserta.

  8. Klik Done.

  9. Klik Create entitlement.

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat hak.

Tugas 3. Memperbarui hak

Dalam tugas ini, Anda akan memperbarui durasi maksimum hak.

  1. Di Konsol Cloud, buka IAM & Admin > PAM > ENTITLEMENTS FOR ALL USERS.

  2. Klik Edit Entitlement (Pensil edit) untuk pam-entitlement.

  3. Untuk Maximum duration, pilih 10 hours.

  4. Klik Update entitlement.

  5. Klik Confirm.

Klik Periksa progres saya untuk memverifikasi tujuan. Memperbarui hak

Tugas 4. Meminta akses yang ditingkatkan sementara

Dalam tugas ini, Anda harus meminta dan menyetujui akses.

  1. Di Konsol Cloud, buka IAM & Admin > PAM > MY ENTITLEMENTS.

  2. Klik Request grant.

  3. Untuk Grant duration, pilih 10 hours.

  4. Untuk Justification, masukkan pam-test.

  5. Klik Request grant.

  6. Login ke Konsol Cloud sebagai Pengguna Sekunder di tab samaran baru. Kredensial Pengguna Sekunder dapat ditemukan di panel lab di kiri atas lab ini.

  7. Di Konsol Cloud, buka IAM & Admin > PAM > APPROVE GRANTS.

  8. Klik Approve/Deny.

  9. Klik Approve.

Klik Periksa progres saya untuk memverifikasi tujuan. Meminta akses yang ditingkatkan sementara.

Tugas 5. Meninjau Akses yang Disetujui

  1. Buka IAM & Admin > PAM > GRANTS sebagai Pengguna Sekunder.

  2. Pilih tab GRANTS FOR ALL USERS.

  3. Tinjau tabel yang ditampilkan untuk memahami akses yang tersedia dan aktif. Anda akan melihat Requester adalah Pengguna Utama dan Approver adalah Pengguna Sekunder.

Hal ini memungkinkan Pengguna Utama menggunakan peran Project IAM Admin untuk memperbarui peran IAM selama 10 jam.

  1. Logout dari Konsol Cloud dan login sekali lagi dengan kredensial Pengguna Utama.

  2. Buka IAM & Admin > PAM > GRANTS, lalu pilih tab MY GRANTS.

  3. Perhatikan bahwa Pengguna Utama telah diberi peran Project IAM Admin selama 10 jam.

Selamat!

Di lab ini, Anda telah mempelajari cara mengelola akses yang ditingkatkan sementara menggunakan Privileged Access Manager dengan mengonfigurasi hak dan akses tepat waktu untuk meningkatkan hak istimewa bagi pengguna tertentu.

Manual Terakhir Diperbarui pada 26 Mei 2025

Lab Terakhir Diuji pada 26 Mei 2025

Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.

Sebelum memulai

  1. Lab membuat project dan resource Google Cloud untuk jangka waktu tertentu
  2. Lab memiliki batas waktu dan tidak memiliki fitur jeda. Jika lab diakhiri, Anda harus memulainya lagi dari awal.
  3. Di kiri atas layar, klik Start lab untuk memulai

Gunakan penjelajahan rahasia

  1. Salin Nama Pengguna dan Sandi yang diberikan untuk lab tersebut
  2. Klik Open console dalam mode pribadi

Login ke Konsol

  1. Login menggunakan kredensial lab Anda. Menggunakan kredensial lain mungkin menyebabkan error atau dikenai biaya.
  2. Setujui persyaratan, dan lewati halaman resource pemulihan
  3. Jangan klik End lab kecuali jika Anda sudah menyelesaikan lab atau ingin mengulanginya, karena tindakan ini akan menghapus pekerjaan Anda dan menghapus project

Konten ini tidak tersedia untuk saat ini

Kami akan memberi tahu Anda melalui email saat konten tersedia

Bagus!

Kami akan menghubungi Anda melalui email saat konten tersedia

Satu lab dalam satu waktu

Konfirmasi untuk mengakhiri semua lab yang ada dan memulai lab ini

Gunakan penjelajahan rahasia untuk menjalankan lab

Menggunakan jendela Samaran atau browser pribadi adalah cara terbaik untuk menjalankan lab ini. Langkah ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa, yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.