Carregando...
Nenhum resultado encontrado.

Aplique suas habilidades no console do Google Cloud

Instruções e requisitos de configuração do laboratório
Proteja sua conta e seu progresso. Sempre use uma janela anônima do navegador e suas credenciais para realizar este laboratório.

Solicitar acesso elevado temporário com o Privileged Access Manager

Laboratório 15 minutos universal_currency_alt 7 créditos show_chart Avançado
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Este conteúdo ainda não foi otimizado para dispositivos móveis.
Para aproveitar a melhor experiência, acesse nosso site em um computador desktop usando o link enviado a você por e-mail.

GSP1331

Logotipo dos laboratórios autoguiados do Google Cloud

Visão geral

O Privileged Access Manager (PAM) é uma solução de segurança que ajuda as organizações a gerenciar e proteger o acesso a recursos e dados sensíveis. Com ele, é possível conceder privilégios elevados temporários nos momentos certos, apenas quando e enquanto os usuários precisarem deles. Isso minimiza o risco de alguma conta ficar com permissões permanentes. Ao aplicar um controle granular e fornecer uma trilha de auditoria, o PAM reduz a superfície de ataque e aprimora a postura geral de segurança.

Consulte mais informações na documentação oficial: Privileged Access Manager (PAM).

Objetivos

Neste laboratório, você vai aprender a usar o Gemini para desenvolvedores para:

  • Entender os conceitos básicos do Privileged Access Manager (PAM).
  • Adquirir experiência prática na configuração e no gerenciamento de direitos do PAM para elevação de privilégios no momento certo.
  • Demonstrar o fluxo de trabalho para solicitar e aprovar acessos elevados temporários usando o PAM.

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação e campo de pesquisa

Tarefa 1: ativar o Privileged Access Manager

Nesta tarefa, você vai ativar o Privileged Access Manager e conceder um papel ao agente. Faça login no console do Google Cloud com as credenciais do usuário principal que estão no painel do laboratório do estudante (canto superior esquerdo).

  1. No console do Cloud, acesse IAM e admin > PAM.

  2. Clique em Configurar PAM.

  3. Clique em Conceder papel.

  4. Clique em Concluir configuração.

Clique em Verificar meu progresso para conferir o objetivo. Ativar o Privileged Access Manager.

Tarefa 2: criar o direito

Nesta tarefa, você precisa criar um direito no Privileged Access Manager.

  1. No console do Cloud, acesse IAM e admin > PAM > DIREITOS.

  2. Clique em Criar.

  3. No campo de nome do direito, insira pam-entitlement.

  4. Em Selecionar papel, escolha Administrador de IAM do projeto.

  5. Em Duração máxima, selecione 1 dia.

  6. Em Principal do solicitante, insira o nome do usuário principal que está no painel do laboratório do estudante.

  7. Em Principais do aprovador, insira o nome do usuário secundário que está no painel do laboratório do estudante.

  8. Clique em Concluído.

  9. Clique em Criar um direito.

Clique em Verificar meu progresso para conferir o objetivo. Criar o direito.

Tarefa 3: atualizar o direito

Nesta tarefa, você vai atualizar a duração máxima do direito.

  1. No console do Cloud, acesse IAM e admin > PAM > DIREITOS PARA TODOS OS USUÁRIOS.

  2. Clique em Editar direito (Lápis de edição) para pam-entitlement.

  3. Em Duração máxima, selecione 10 horas.

  4. Clique em Atualizar direito.

  5. Clique em Confirmar.

Clique em Verificar meu progresso para conferir o objetivo. Atualizar o direito

Tarefa 4: solicitar acesso elevado temporário

Nesta tarefa, você precisa pedir e aprovar uma concessão.

  1. No console do Cloud, acesse IAM e admin > PAM > MEUS DIREITOS.

  2. Clique em Solicitar concessão.

  3. Em Duração da concessão, selecione 10 horas.

  4. Em Justificativa, insira pam-test.

  5. Clique em Solicitar concessão.

  6. Faça login no console do Cloud como usuário secundário em uma nova guia anônima. As credenciais do usuário secundário estão no painel do laboratório, no canto superior esquerdo.

  7. No console do Cloud, acesse IAM e admin > PAM > APROVAR CONCESSÕES.

  8. Clique em Aprovar/Negar.

  9. Clique em Aprovar.

Clique em Verificar meu progresso para conferir o objetivo. Solicitar acesso elevado temporário.

Tarefa 5: analisar a concessão aprovada

  1. Como usuário secundário, acesse IAM e admin > PAM > CONCESSÕES.

  2. Selecione a guia CONCESSÕES DE TODOS OS USUÁRIOS.

  3. Consulte a tabela fornecida para entender as concessões disponíveis e ativas. Repare que o solicitante é o usuário principal e o aprovador é o usuário secundário.

Assim, o usuário principal pode ficar com o papel Administrador de IAM do projeto para fazer atualizações nos papéis do IAM por 10 horas.

  1. Saia do console do Cloud e entre novamente com as credenciais do usuário principal.

  2. Acesse IAM e admin > PAM > CONCESSÕES e selecione a guia MINHAS CONCESSÕES.

  3. Repare que o usuário principal recebeu o papel Administrador de IAM do projeto por um período de 10 horas.

Parabéns!

Neste laboratório, você aprendeu a gerenciar o acesso elevado temporário usando o Privileged Access Manager. Você configurou direitos e concessões no momento certo para aumentar os privilégios de um usuário específico.

Manual atualizado em 26 de maio de 2025

Laboratório testado em 26 de maio de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

A melhor maneira de executar este laboratório é usando uma janela de navegação anônima ou privada. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.