読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

Privileged Access Manager を使用して一時的に昇格された権限をリクエストする

ラボ 15分 universal_currency_alt クレジット: 7 show_chart 上級
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

GSP1331

Google Cloud セルフペース ラボのロゴ

概要

Privileged Access Manager(PAM)は、機密性の高いリソースやデータへのアクセスを管理し、安全にアクセスできるようにするセキュリティ ソリューションです。これにより、必要なときに必要な期間だけ、ユーザーに一時的な昇格権限を付与できるようになり、特権アカウントに関連するリスクを最小限に抑えることができます。PAM は、きめ細かい制御を適用し、監査証跡を提供することで、攻撃対象領域を縮小し、セキュリティ ポスチャー全体を強化します。

詳細については、Privileged Access Manager(PAM)の公式ドキュメントをご覧ください。

目標

このラボでは、デベロッパー向けの Gemini の活用について、以下の点に焦点を当てます。

  • Privileged Access Manager(PAM)の基本コンセプトについて理解する。
  • PAM 利用資格を設定および管理する実践的な経験を積み、ジャストインタイムの権限昇格に備える。
  • PAM を使用して一時的に昇格された権限をリクエストおよび承認するワークフローを説明する。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

  1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

    • [Google Cloud コンソールを開く] ボタン
    • 残り時間
    • このラボで使用する必要がある一時的な認証情報
    • このラボを行うために必要なその他の情報(ある場合)

  2. [Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します)。

    ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

    ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

    注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

  3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

    {{{user_0.username | "Username"}}}

    [ラボの詳細] ペインでもユーザー名を確認できます。

  4. [次へ] をクリックします。

  5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

    {{{user_0.password | "Password"}}}

    [ラボの詳細] ペインでもパスワードを確認できます。

  6. [次へ] をクリックします。

    重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

  7. その後次のように進みます。

    • 利用規約に同意してください。
    • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
    • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。 ナビゲーション メニュー アイコンと検索フィールド

タスク 1. Privileged Access Manager を有効にする

このタスクでは、Privileged Access Manager を有効にしてから、エージェントにロールを付与する必要があります。左上の受講者ラボパネルで、メインユーザーの認証情報を使用して Google Cloud コンソールにログインします。

  1. Cloud コンソールで、[IAM と管理] > [PAM] に移動します。

  2. [PAM を設定] をクリックします。

  3. [ロールを付与] をクリックします。

  4. [設定を完了] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Privileged Access Manager を有効にする

タスク 2. 利用資格を作成する

このタスクでは、Privileged Access Manager で利用資格を作成する必要があります。

  1. Cloud コンソールで、[IAM と管理] > [PAM] > [利用資格] に移動します。

  2. [作成] をクリックします。

  3. 利用資格名に「pam-entitlement」と入力します。

  4. [ロールを選択] で、[プロジェクト IAM 管理者] を選択します。

  5. [最大期間] で [1 日] を選択します。

  6. [リクエスト元のプリンシパル] に、受講者ラボパネルに表示されているメインユーザーのユーザー名を入力します。

  7. [承認者のプリンシパル] に、受講者ラボパネルに表示されているセカンダリ ユーザーのユーザー名を入力します。

  8. [完了] をクリックします。

  9. [利用資格を作成] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 利用資格を作成する

タスク 3. 利用資格を更新する

このタスクでは、利用資格の最大期間を更新します。

  1. Cloud コンソールで、[IAM と管理] > [PAM] > [すべてのユーザーを対象とした利用資格] に移動します。

  2. pam-entitlement の [利用資格を編集](鉛筆アイコン)をクリックします。

  3. [最大期間] で [10 時間] を選択します。

  4. [利用資格を更新] をクリックします。

  5. [確認] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 利用資格を更新する

タスク 4. 一時的に昇格された権限をリクエストする

このタスクでは、権限付与をリクエストして承認する必要があります。

  1. Cloud コンソールで、[IAM と管理] > [PAM] > [自分の資格] に移動します。

  2. [権限付与をリクエスト] をクリックします。

  3. [権限付与の期間] で [10 時間] を選択します。

  4. [理由] に「pam-test」と入力します。

  5. [権限付与をリクエスト] をクリックします。

  6. 新しいシークレット タブで、セカンダリ ユーザーとして Cloud コンソールにログインします。セカンダリ ユーザーの認証情報は、このラボの左上にあるラボパネルにあります。

  7. Cloud コンソールで、[IAM と管理] > [PAM] > [権限付与を承認] に移動します。

  8. [承認 / 拒否] をクリックします。

  9. [承認] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 一時的に昇格された権限をリクエストする

タスク 5. 承認された権限付与を確認する

  1. セカンダリ ユーザーとして、[IAM と管理] > [PAM] > [権限付与] に移動します。

  2. [すべてのユーザーに対する権限付与] タブを選択します。

  3. 表示された内容を確認して、利用可能で有効な権限付与を把握します。[リクエスト元] がプライマリ ユーザーで、[承認者] がセカンダリ ユーザーになっていることがわかります。

これにより、プライマリ ユーザーはプロジェクト IAM 管理者ロールを利用して、10 時間 IAM ロールを更新できます。

  1. Cloud コンソール からログアウトし、プライマリ ユーザーの認証情報で再度ログインします。

  2. [IAM と管理] > [PAM] > [権限付与] に移動し、[自分の権限付与] タブを選択します。

  3. プライマリ ユーザーに 10 時間のプロジェクト IAM 管理者ロールが付与されていることを確認します。

お疲れさまでした

このラボでは、Privileged Access Manager を使用して一時的に昇格された権限を管理する方法を学習しました。利用資格の設定とジャストインタイムの権限付与により、特定のユーザーの権限を昇格させることができました。

マニュアルの最終更新日: 2025 年 5 月 26 日

ラボの最終テスト日: 2025 年 5 月 26 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。