Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Sécuriser les données BigLake : atelier challenge

Atelier 10 minutes universal_currency_alt 1 crédit show_chart Débutant
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

ARC129

Logo des ateliers d'auto-formation Google Cloud

Présentation

Dans un atelier challenge, vous devez suivre un scénario et effectuer une série de tâches. Aucune instruction détaillée n'est fournie : vous devez utiliser les compétences acquises au cours des ateliers du cours correspondant pour déterminer comment procéder par vous-même. Vous saurez si vous avez exécuté correctement les différentes tâches grâce au score calculé automatiquement (affiché sur cette page).

Lorsque vous participez à un atelier challenge, vous n'étudiez pas de nouveaux concepts Google Cloud. Vous allez approfondir les compétences précédemment acquises. Par exemple, vous devrez modifier les valeurs par défaut ou encore examiner des messages d'erreur pour corriger vous-même les problèmes.

Pour atteindre le score de 100 %, vous devez mener à bien l'ensemble des tâches dans le délai imparti.

Prérequis

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Scénario du challenge

Votre équipe doit créer une table BigLake. Le contenu provient de Cloud Storage et inclut des informations sensibles. Il est donc important de limiter l'accès.

Votre challenge

En tant qu'ingénieur junior, vous êtes invité à participer au projet en effectuant les tâches initiales suivantes :

  • Créer une table BigLake à partir d'un fichier existant dans Cloud Storage
  • Créer un aspect, l'appliquer et le vérifier pour restreindre l'accès aux colonnes contenant des données sensibles
  • Supprimer les autorisations IAM directes sur Cloud Storage pour les autres utilisateurs (une fois que les aspects ont été appliqués pour protéger les données)
Conseil :
  • Vérifiez que toutes les API nécessaires (par exemple, l'API BigQuery Connection) sont activées et que les comptes de service requis disposent des autorisations appropriées.
  • Sauf instruction contraire, créez toutes les ressources dans les différentes régions des États-Unis.

Chaque tâche est décrite en détail ci-dessous. Bonne chance !

Tâche 1 : Créer une table BigLake à l'aide d'une connexion de ressource cloud

  1. Créez un ensemble de données BigQuery nommé online_shop, qui sera multirégional aux États-Unis.

  2. Créez une connexion de ressource cloud nommée user_data_connection (multirégionale aux États-Unis) et utilisez-la pour créer une table BigLake nommée user_online_sessions dans l'ensemble de données online_shop.

  • Veillez à appliquer les autorisations de compte de service appropriées pour lire les fichiers Cloud Storage dans votre projet.
  • Lors de la création de la table, chargez les données du fichier Cloud Storage suivant à l'aide de la détection automatique de schéma :
    • gs://-bucket/user-online-sessions.csv

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer une table BigLake à l'aide d'une connexion de ressource cloud

Tâche 2 : Créer un aspect, l'appliquer et le vérifier sur les colonnes contenant des données sensibles

  1. Créez un aspect multirégional aux États-Unis, nommé Sensitive Data Aspect, avec le champ suivant :
    • Un champ booléen nommé Has Sensitive Data
  2. Appliquez l'aspect aux colonnes suivantes de la table user_online_sessions :
    • zip
    • latitude
    • ip_address
    • longitude

Cliquez sur Vérifier ma progression pour valider l'objectif. Appliquer et vérifier l'aspect sur les colonnes contenant des données sensibles

Tâche 3 : Supprimer les autorisations IAM pour Cloud Storage pour les autres utilisateurs

  • Suivez les bonnes pratiques de Google après avoir migré les données vers BigLake en supprimant les autorisations IAM de l'utilisateur 2 () pour Cloud Storage.
    • Conservez le rôle IAM de lecteur de projet.
    • Supprimez uniquement le rôle IAM pour Cloud Storage.

Cliquez sur Vérifier ma progression pour valider l'objectif. Supprimer les autorisations IAM pour Cloud Storage pour les autres utilisateurs

Félicitations !

Badge "Sécuriser les données BigLake"

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 17 février 2026

Dernier test de l'atelier : 6 novembre 2025

Copyright 2026 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.