Loading...
No results found.

Apply your skills in Google Cloud console

Lab setup instructions and requirements
Protect your account and progress. Always use a private browser window and lab credentials to run this lab.

Cloud IAM: Qwik Start

Lab 15 minutes universal_currency_alt 1 Credit show_chart Introductory
info This lab may incorporate AI tools to support your learning.
This content is not yet optimized for mobile devices.
For the best experience, please visit us on a desktop computer using a link sent by email.

GSP064

Google Cloud yönlendirmesiz öğrenim laboratuvarı logosu

Genel bakış

Google Cloud Identity and Access Management (IAM) hizmeti ile Google Cloud kaynaklarına izin tanımlayarak bu izinleri yönetebilirsiniz. Cloud IAM, Google Cloud hizmetlerindeki erişim denetimini tek bir sistemde birleştirerek işlemleri tutarlı bir şekilde yapma olanağı sunar.

Bu laboratuvarda, izin verme ve izinleri iptal etmenin Google Cloud Project Owner (Proje Sahibi) ve Viewer (Görüntüleyici) rolleri için nasıl işlediğini deneyimlemek amacıyla 2 farklı kimlik bilgisiyle oturum açarsınız.

Neler öğreneceksiniz?

  • İkinci bir kullanıcıya rol atama
  • Cloud IAM ile ilişkili atanmış rolleri kaldırma

Ön koşullar

Bu laboratuvar giriş düzeyine uygundur. Cloud IAM hakkında bilgisi az olan veya hiç olmayan kullanıcılara yöneliktir. Cloud Storage konusunda deneyim sahibi olmanız, bu laboratuvardaki görevleri tamamlamak için yararlı olsa da gerekli değildir. .txt veya .html biçiminde bir dosyayı elinizin altında bulundurun. Cloud IAM ile ilgili daha gelişmiş alıştırmalar arıyorsanız IAM Özel Rolleri başlıklı Google Skills laboratuvarına mutlaka göz atın.

Hazır olduğunuzda, sayfayı aşağı kaydırıp laboratuvar ortamınızı ayarlamak için gereken adımları uygulayın.

Kurulum ve şartlar

Daha önce belirtildiği üzere bu laboratuvar, IAM politikalarını ve belirli roller için hangi izinlerin mevcut olduğunu göstermek amacıyla iki farklı kimlik bilgisi sunar.

Laboratuvarınızın sol tarafında bulunan Lab Connection (Laboratuvar Bağlantısı) panelinde, aşağıdaki listeye benzeyen bir kimlik bilgileri listesi gösterilir:

Laboratuvar kimlik bilgilerinin yer aldığı Lab Connection (Laboratuvar Bağlantısı) paneli

Username 1 (Kullanıcı adı 1) ve Username 2 (Kullanıcı adı 2) olmak üzere iki kullanıcı adı verilmiştir. Bu adlar, Cloud IAM'de farklı erişim izinlerine sahip kimlikleri temsil eder. Söz konusu "roller", size ayrılan projedeki Google Cloud kaynaklarıyla neler yapıp yapamayacağınızı kısıtlar.

Birinci kullanıcı olarak Cloud konsolunda oturum açma

  1. Open Google Console (Google konsolunu aç) düğmesini tıklayın. Bu işlem yeni bir tarayıcı sekmesi açar. Bir hesap seçin istemini alırsanız Başka bir hesap kullan'ı tıklayın.
  2. Google Cloud oturum açma sayfası görüntülenir. Bir oturum açma sayfası gösterilir. Username 1 (Kullanıcı adı 1) için googlexxxxxx_student@qwiklabs.net adresine benzeyen kimlik bilgisini kopyalayıp "Email or phone" (E-posta veya telefon) alanına yapıştırın ve Next'i (Sonraki) tıklayın.
  3. Lab Connection (Laboratuvar Bağlantısı) panelinden şifreyi kopyalayın ve Google ile Oturum Açma şifre alanına yapıştırın.
  4. Next'i (Sonraki), ardından Accept'i (Kabul et) tıklayarak hizmet şartlarını onaylayın. Cloud konsolu açılır. Hizmet şartlarını kabul edip Agree and Continue'yu (Kabul Et ve Devam Et) tıklayın.

İkinci kullanıcı olarak Cloud konsolunda oturum açma

  1. Open Google Console (Google konsolunu aç) düğmesini tekrar tıklayın. Yeni bir tarayıcı sekmesi açılır. Bir hesap seçin istemini alırsanız Başka bir hesap kullan'ı tıklayın.
  2. Google Cloud oturum açma sayfası görüntülenir. Username 2 (Kullanıcı adı 2) için googlexxxxxx_student@qwiklabs.net adresine benzeyen kimlik bilgisini kopyalayıp Email or phone (E-posta veya telefon) alanına yapıştırın ve Next'i (Sonraki) tıklayın.
  3. Lab Connection (Laboratuvar Bağlantısı) panelinden şifreyi kopyalayın ve Google ile Oturum Açma şifre alanına yapıştırın.
  4. Next'i (Sonraki), ardından Accept'i (Kabul et) tıklayarak hizmet şartlarını onaylayın. Cloud konsolu açılır. Hizmet şartlarını kabul edip Agree and Continue'yu (Kabul Et ve Devam Et) tıklayın.

Şimdi, tarayıcınızda iki Cloud konsolu sekmesi açık olmalıdır. Bu sekmelerden birinde Username 1 (Kullanıcı adı 1), diğerinde Username 2 (Kullanıcı adı 2) ile oturum açmış olmanız gerekir.

Kullanıcıyı tarayıcı sekmesinde görme veya sıfırlama

Bazen, tarayıcı sekmesinde bir kullanıcının üzerine yazılır veya hangi kullanıcının hangi tarayıcı sekmesinde oturum açtığı konusunda kafanız karışabilir.

Tarayıcı sekmesinde hangi kullanıcının oturum açtığını öğrenmek istiyorsanız kullanıcı adınızı görmek için ilgili sekmede imleci avatarınızın üzerine getirin.

Kullanıcı adınızı görüntülemek için imleci avatarınızın üzerine getirin

Tarayıcı sekmesinde oturum açan kullanıcıyı sıfırlamak için:

  1. Oturumu kapatmak için avatarınızı, ardından Sign out'u (Oturumu kapat) tıklayın.
  2. Lab Connection (Laboratuvar Bağlantısı) panelinde Open Google Console'ı (Google konsolunu aç) tıklayın ve uygun kullanıcı adı ile şifreyi kullanarak tekrar oturum açın.

1. görev: IAM konsolu ve proje düzeyinde rolleri keşfetme

  1. Username 1 (Kullanıcı adı 1) Cloud konsolu sayfasına dönün.
  2. Gezinme menüsü > IAM & Admin (IAM ve Yönetici) > IAM'i seçin. "IAM & Admin" (IAM ve Yönetici) konsoluna yönlendirilirsiniz.
  3. Sayfanın üst kısmındaki +GRANT ACCESS (ERİŞİM İZNİ VER) düğmesini tıklayın.
  4. Select a role (Rol seçin) bölümünde Basic (Temel) seçeneğini bulun ve fareyle üzerine gelin.

Üç rol mevcuttur:

  • Editor (Düzenleyici)
  • Owner (Sahip)
  • Viewer (Görüntüleyici)

Bunlar, Google Cloud'daki temel rollerdir. Temel roller, proje düzeyindeki izinleri ayarlar. Aksi belirtilmemişse tüm Google Cloud hizmetlerine erişim ve bu hizmetlerin yönetimi, söz konusu rollerle kontrol edilir.

Aşağıdaki tabloda, Temel roller başlıklı Google Cloud IAM makalesinden alınan tanımlar yer alır. Tabloda tarayıcı, görüntüleyen, düzenleyici ve sahip rolü izinlerine kısa bir genel bakış sunulur:

Rol Adı

İzinler

roles/viewer

Mevcut kaynakları veya verileri görüntüleme (Değiştirme işlemlerini kapsamaz.) gibi durumu etkilemeyen salt okunur işlemler için verilen izinlerdir.

roles/editor

Tüm görüntüleyici izinlerinin yanı sıra durumda değişikliğe neden olan işlemler (ör. mevcut kaynakları değiştirme) için verilen izinlerdir.

roles/owner

Aşağıdaki işlemler için tüm düzenleyici izinleri:

  • Proje ve projedeki tüm kaynaklar için rol ve izinleri yönetme
  • Projenin faturalandırma özelliğini ayarlama

Bu proje için rol ve izinleri yönetebildiğinizden, Username 1'in (Kullanıcı adı 1) proje sahibi izinleri bulunur.

  1. "Add principal" (Ana hesap ekle) panelinden çıkmak için CANCEL'ı (İPTAL) tıklayın.

Düzenleyici rolünü keşfetme

Şimdi Username 2 (Kullanıcı adı 2) konsoluna geçin.

  1. IAM & Admin (IAM ve Yönetici) konsoluna gidip gezinme menüsü > IAM & Admin (IAM ve Yönetici) > IAM'i seçin.

  2. Username 1 (Kullanıcı adı 1) ve Username 2'yi (Kullanıcı adı 2) bulmak için tabloda arama yapıp bu adlara verilen rolleri inceleyin. Username 1 (Kullanıcı adı 1) ve Username 2 (Kullanıcı adı 2) rolleri, satır içinde ve her kullanıcının sağ tarafında listelenir.

Aşağıdaki bilgileri görürsünüz:

  • Username 2'ye (Kullanıcı adı 2) "Viewer" (Görüntüleyici) rolü verilmiştir.
  • Üst kısımdaki +GRANT ACCESS (+ERİŞİM İZNİ VER) düğmesi devre dışıdır. Düğmeyi tıklamaya çalıştığınızda "You need permissions for this action. Required permission(s): resource manager.projects.setIamPolicy" (Bu işlem için izinlere ihtiyacınız var. Gerekli izinler: resource manager.projects.setIamPolicy) mesajı gösterilir.

Bu örnek, IAM rollerinin Google Cloud'da hangi işlemleri yapıp hangilerini yapamayacağınızı nasıl etkilediğini göstermektedir.

  1. Sonraki adım için Username 1 (Kullanıcı adı 1) konsoluna dönün.

2. görev: Erişim testi için Cloud Storage paketi hazırlama

Username 1 (Kullanıcı adı 1) ile giriş yaptığınız Cloud konsolunda bulunduğunuzdan emin olun.

Paket oluşturma

  1. Benzersiz bir ada sahip Cloud Storage paketi oluşturun. Cloud konsolundan gezinme menüsü > Cloud Storage > Buckets'ı (Paketler) seçin.

  2. +CREATE'i (+OLUŞTUR) tıklayın.

Not: Paket oluşturma işleminde bir izin hatası alırsanız oturumu kapatın, ardından Username 1 (Kullanıcı adı 1) kimlik bilgileriyle tekrar oturum açın.
  1. Aşağıdaki alanları güncelleyip diğer alanları varsayılan değerlerde bırakın:

Özellik

Değer

Name (Ad):

Global olarak benzersiz ad (Kendiniz oluşturun.) ve CONTINUE'yu (DEVAM) tıklayın.

Location Type (Konum Türü):

Multi-Region (Çoklu Bölge)

Paket adını not edin. Sonraki adımlarda gerekli olacaktır.

  1. CREATE'i (OLUŞTUR) tıklayın.

  2. Herkese açık erişimin engelleneceğini belirten bir uyarı alırsanız Confirm'ü (Onayla) tıklayın.

Not: Paket oluşturma işleminde bir izin hatası alırsanız oturumu kapatın, ardından Username 1 (Kullanıcı adı 1) kimlik bilgileriyle tekrar oturum açın.

Örnek dosya yükleme

  1. Bucket Details (Paket Ayrıntıları) sayfasında UPLOAD FILES (DOSYA YÜKLE) düğmesini tıklayın.

  2. Kullanabileceğiniz bir dosya bulmak için bilgisayarınıza göz atın. Herhangi bir metin veya html dosyasından yararlanabilirsiniz.

  3. Dosyayı içeren satırın sonundaki üç noktayı ve Rename'i (Yeniden adlandır) tıklayın.

  4. Dosyayı "sample.txt" olarak yeniden adlandırın.

  5. RENAME'i (YENİDEN ADLANDIR) tıklayın.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

Paket oluşturma ve örnek dosya yükleme

Proje görüntüleyici erişimini doğrulama

  1. Username 2 (Kullanıcı adı 2) konsoluna dönün.

  2. Konsolda gezinme menüsü > Cloud Storage > Buckets'ı (Paketler) seçin. Bu kullanıcının paketi görebildiğini doğrulayın.

Username 2'ye (Kullanıcı adı 2) "Viewer" (Görüntüleyici) rolü atanmıştır. Bu rol, projenin durumu etkilemeyen salt okunur işlemlere izin verir. Bu örnek, söz konusu özelliği gösterir. Kullanıcı, erişebildiği Google Cloud projesinde barındırılan Cloud Storage paket ve dosyalarını görüntüleyebilir.

3. görev: Proje erişimini kaldırma

Username 1 (Kullanıcı adı 1) konsoluna dönün.

Username 2 (Kullanıcı adı 2) için Project Viewer (Proje Görüntüleyici) erişimini kaldırma

  1. Gezinme menüsü > IAM & Admin (IAM ve Yönetici) > IAM'i seçin. Ardından, satır içinde Username 2'nin (Kullanıcı adı 2) sağ tarafındaki kalem simgesini tıklayın.
Not: Kalem simgesini görebilmek için ekranı genişletmeniz gerekebilir.
  1. Rol adının yanındaki çöp kutusu simgesini tıklayarak Username 2 (Kullanıcı adı 2) için Project Viewer (Proje Görüntüleyici) erişimini kaldırın. Ardından SAVE'i (KAYDET) tıklayın.

Kullanıcı, üye listesinden kaldırılır. Bu kullanıcının erişim izni iptal edilmiştir.

Not: Böyle bir değişikliğin yayılarak geçerlilik kazanması 80 saniye sürebilir. Google Cloud IAM hakkında daha fazla bilgiye Google Cloud IAMResource belgelerindeki Sık sorulan sorular bölümünden ulaşabilirsiniz.

Username 2'nin (Kullanıcı adı 2) erişimi kaybettiğini doğrulama

  1. Username 2 (Kullanıcı adı 2) ile giriş yaptığınız Cloud konsoluna geçin. Username 2'nin (Kullanıcı adı 2) kimlik bilgileriyle oturum açmış ve izinler iptal edildikten sonra projeden çıkış yapmamış olmanız gerekir. Oturum kapatılmışsa doğru kimlik bilgileriyle yeniden oturum açın.

  2. Gezinme menüsü > Cloud Storage > Buckets'ı (Paketler) seçerek Cloud Storage'a dönün.

İzin hatası alırsınız.

Not: Daha önce belirtildiği üzere, izinlerin iptal edilmesi 80 saniye sürebilir. İzin hatası almadıysanız 2 dakika bekleyin, ardından konsolu yenileyin.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

Proje erişimini kaldırma

4. görev: Cloud Storage izinleri ekleme

  1. Lab Connection (Laboratuvar Bağlantısı) panelinden Username 2 (Kullanıcı adı 2) adını kopyalayın.

  2. Username 1 (Kullanıcı adı 1) konsoluna geçin. Username 1'in (Kullanıcı adı) kimlik bilgileriyle oturum açtığınızdan emin olun. Çıkış yaptıysanız doğru kimlik bilgileriyle tekrar oturum açın.

  3. Konsolda gezinme menüsü > IAM & Admin (IAM ve Yönetici) > IAM'i seçin.

  4. +GRANT ACCESS (+ERİŞİM İZNİ VER) düğmesini tıklayın ve Username 2 (Kullanıcı adı 2) adını New principals (Yeni ana hesaplar) alanına yapıştırın.

  5. Select a role (Rol seçin) alanında, açılır menüden Cloud Storage > Storage Object Viewer'ı (Storage Nesne Görüntüleyici) seçin.

  6. SAVE'i (KAYDET) tıklayın.

Erişimi doğrulama

  1. Username 2 (Kullanıcı adı 2) konsoluna dönün. Hâlâ Storage sayfasında olacaksınız.

Username 2'nin (Kullanıcı adı 2) Project Viewer (Proje Görüntüleyici) rolü yoktur. Bu nedenle söz konusu kullanıcı, projeyi veya herhangi bir proje kaynağını konsolda göremez. Ancak bu kullanıcı, Storage Object Viewer (Storage Nesne Görüntüleyici) rolü sayesinde yalnızca Cloud Storage'a erişebilir. Hemen inceleyin.

  1. Activate Cloud Shell (Cloud Shell'i etkinleştir) Cloud Shell'i etkinleştirme simgesi simgesini tıklayarak Cloud Shell komut satırını açın. İstenirse Continue'yu (Devam) tıklayın.

  2. Bir Cloud Shell oturumu başlatın ve [YOUR_BUCKET_NAME] kısmını daha önce oluşturduğunuz paketin adıyla değiştirerek aşağıdaki komutu girin:

gsutil ls gs://[YOUR_BUCKET_NAME]

Şuna benzer bir çıktı alırsınız:

gs://[YOUR_BUCKET_NAME]/sample.txt Not: AccessDeniedException hatası alırsanız biraz bekleyip önceki komutu tekrar çalıştırın.
  1. Gördüğünüz gibi, Username 2'ye (Kullanıcı adı 2) Cloud Storage paketi için görüntüleme erişimi verdiniz.

Hedefi doğrulamak için Check my progress'i (İlerleme durumumu kontrol et) tıklayın.

Cloud Storage izinleri ekleme

Tebrikler!

Bu laboratuvarda, bir kullanıcıya Cloud IAM rolleri verme ve bu rolleri iptal etme konusunda alıştırmalar yaptınız.

Sonraki adımlar / Daha fazla bilgi

Bu laboratuvar, Qwik Starts laboratuvar serisinin de bir parçasıdır. Bu laboratuvarlar, Google Cloud'daki pek çok özelliği biraz olsun tanıtabilmek için tasarlamıştır. Katılabileceğiniz bir sonraki laboratuvarı bulmak için Google Skills kataloğunda "Qwik Starts" araması yapın.

Google Cloud eğitimi ve sertifikası

...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

Kılavuzun Son Güncellenme Tarihi: 15 Nisan 2024

Laboratuvarın Son Test Edilme Tarihi: 8 Nisan 2024

Telif Hakkı 2026 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.

Before you begin

  1. Labs create a Google Cloud project and resources for a fixed time
  2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
  3. On the top left of your screen, click Start lab to begin

Use private browsing

  1. Copy the provided Username and Password for the lab
  2. Click Open console in private mode

Sign in to the Console

  1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
  2. Accept the terms, and skip the recovery resource page
  3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

This content is not currently available

We will notify you via email when it becomes available

Great!

We will contact you via email if it becomes available

One lab at a time

Confirm to end all existing labs and start this one

Use private browsing to run the lab

Using an Incognito or private browser window is the best way to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.