准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
Enable Privileged Access Manager
/ 25
Create the entitlement
/ 25
Update the entitlement
/ 25
Request temporary elevated access
/ 25
Privileged Access Manager (PAM) 是一項安全性解決方案,可協助組織管理及保護機密資源和資料的存取權。您可以透過這項解決方案,只在必要時向使用者短暫授予進階權限,並在不需要時撤銷,盡量降低長期特殊權限帳戶相關風險。PAM 可落實精細控管及提供稽核追蹤記錄,有助於縮小攻擊面並強化整體資安態勢。
如要深入瞭解,請參閱官方說明文件:Privileged Access Manager (PAM) 說明文件
本實驗室的重點為運用 Gemini for Developers 完成下列事項:
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
如有必要,請將下方的 Username 貼到「登入」對話方塊。
您也可以在「Lab Details」窗格找到 Username。
點選「下一步」。
複製下方的 Password,並貼到「歡迎使用」對話方塊。
您也可以在「Lab Details」窗格找到 Password。
點選「下一步」。
按過後續的所有頁面:
Google Cloud 控制台稍後會在這個分頁開啟。
在這項工作,您必須啟用 Privileged Access Manager,並授予代理需要的角色。請使用學員實驗室面板左上角的主要使用者憑證,登入 Google Cloud 控制台。
在 Cloud 控制台中,依序前往「IAM 與管理」>「PAM」。
點選「設定 PAM」。
點選「授予角色」。
點選「完成設定」。
點選「Check my progress」,確認目標已達成。
在這項工作,您必須在 Privileged Access Manager 建立授權。
在 Cloud 控制台中,依序前往「IAM 與管理」>「PAM」>「授權」。
點選「建立」。
輸入 pam-entitlement 做為授權名稱。
在「選取角色」中,選取「專案 IAM 管理員」。
在「時間長度上限」中選取「1 天」。
在「要求者主體」欄位中,輸入學員實驗室面板中的「Primary User’s Username」。
在「核准者主體」部分,輸入學生實驗室面板中的「Secondary User’s Username」。
點選「完成」。
點選「建立授權」。
點選「Check my progress」,確認目標已達成。
在這項工作,您將更新授權的時間長度上限。
在 Cloud 控制台中,依序前往「IAM 與管理」>「PAM」>「所有使用者的授權」。
點選 pam-entitlement 的「編輯授權」圖示 ()。
在「時間長度上限」 中選取「10 小時」。
點選「更新授權」。
點選「確認」。
點選「Check my progress」,確認目標已達成。
在這項工作,您必須申請及核准授權。
在 Cloud 控制台中,依序前往「IAM 與管理」>「PAM」>「我的授權」。
點選「要求授予權限」。
在「授權的持續時間」部分,選取「10 小時」。
在「原因」中輸入 pam-test。
點選「要求授予權限」。
在新的無痕分頁中,以次要使用者的身分登入 Cloud 控制台。次要使用者憑證位於本實驗室面板的左上角。
在 Cloud 控制台中,依序前往「IAM 與管理」>「PAM」>「核准授予項目」。
點選「核准/拒絕」。
點選「核准」。
點選「Check my progress」,確認目標已達成。
以次要使用者身分,依序前往「IAM 與管理」>「PAM」>「授予項目」。
點選「所有使用者的授予項目」分頁標籤。
參閱表格,瞭解可用且有效的授予項目。您會發現 Requester 是主要使用者,Approver 是次要使用者。
這樣一來,主要使用者就能在 10 小時內使用專案 IAM 管理員角色更新 IAM 角色。
登出 Cloud 控制台,然後以主要使用者的憑證再次登入。
依序前往「IAM 與管理」>「PAM」>「授予項目」,然後點選「我的授予項目」分頁標籤。
您可以看到系統已授予主要使用者「專案 IAM 管理員」角色,持續時間為 10 小時。
在本實驗室中,您學會使用 Privileged Access Manager 管理暫時的進階存取權,瞭解如何設定授權和及時授予項目,來提升特定使用者的權限。
使用手冊上次更新日期:2025 年 5 月 26 日
實驗室上次測試日期:2025 年 5 月 26 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
此内容目前不可用
一旦可用,我们会通过电子邮件告知您
太好了!
一旦可用,我们会通过电子邮件告知您
一次一个实验
确认结束所有现有实验并开始此实验