読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

BigLake データの保護: チャレンジラボ

ラボ 10分 universal_currency_alt クレジット: 1 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

ARC129

Google Cloud セルフペース ラボのロゴ

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

設定

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

チャレンジ シナリオ

あなたのチームは、新しい BigLake テーブルの作成を依頼されました。コンテンツは Cloud Storage から取得され、機密情報が含まれているため、アクセスを制限することが重要です。

チャレンジ

あなたはジュニア エンジニアとして、次のタスクを完了してプロジェクトの初期作業を支援するよう求められています。

  • Cloud Storage 上の既存のファイルから BigLake テーブルを作成する。
  • 機密データを含む列へのアクセスを制限するアスペクトを作成、適用、検証する。
  • 他のユーザーから、Cloud Storage に対する直接的な IAM 権限を削除する(アスペクトを適用してデータを保護した後)。
ヒント:
  • 必要な API(BigQuery Connection API など)が正常に有効になっていること、必要なサービス アカウントに適切な権限が付与されていること。
  • 特別な指示がない限り、すべてのリソースを米国内の複数のリージョンに作成すること。

それぞれのタスクについて以下に詳しく説明します。それでは始めましょう。

タスク 1. Cloud リソース接続を使用して BigLake テーブルを作成する

  1. online_shop という名前の BigQuery データセットを作成し、ロケーションを米国のマルチリージョンに設定します。

  2. user_data_connection という名前の Cloud リソース接続(米国マルチリージョン)を作成し、それを使用して online_shop データセットに user_online_sessions という名前の BigLake テーブルを作成します。

  • プロジェクトの Cloud Storage ファイルを読み取れるように、適切なサービス アカウント権限を適用します。
  • テーブルを作成する際に、スキーマの自動検出を使用して、次の Cloud Storage ファイルからデータを読み込みます。
    • gs://-bucket/user-online-sessions.csv

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 Cloud リソース接続を使用して BigLake テーブルを作成する

タスク 2. 機密データを含む列に対してアスペクトの作成、適用、検証を行う

  1. 次のフィールドを含む、Sensitive Data Aspect という名前のマルチリージョン アスペクトを米国に作成します。
    • Has Sensitive Data という名前のブール値フィールド。
  2. user_online_sessions テーブルの次の列にアスペクトを適用します。
    • zip
    • latitude
    • ip_address
    • longitude

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 機密データを含む列にアスペクトを適用して検証する

タスク 3. 他のユーザーから Cloud Storage に対する IAM 権限を削除する

  • Google のベスト プラクティスに従い、データを BigLake に移行した後、ユーザー 2()から Cloud Storage に対する IAM 権限を削除します。
    • プロジェクト閲覧者の IAM ロールはそのままにします。
    • Cloud Storage に対する IAM ロールのみを削除します。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 他のユーザーから Cloud Storage に対する IAM 権限を削除する

お疲れさまでした

「BigLake データの保護」バッジ

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2026 年 2 月 17 日

ラボの最終テスト日: 2025 年 11 月 6 日

Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。