正在加载…
未找到任何结果。

在 Google Cloud 控制台中运用您的技能

实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。

保护 BigLake 数据:实验室挑战赛

实验 10 分钟 universal_currency_alt 1 个点数 show_chart 入门级
info 此实验可能会提供 AI 工具来支持您学习。
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。

ARC129

Google Cloud 自学实验的徽标

概览

在实验室挑战赛中,我们会为您提供一个场景和一系列任务。您将使用从课程的各个实验中学到的技能自行确定如何完成这些任务,而不是按照分步说明进行操作。自动评分系统(显示在本页面中)会提供有关您是否已正确完成任务的反馈。

在您参加实验室挑战赛期间,我们不会再教授新的 Google Cloud 概念知识。您需要拓展所学的技能,例如通过更改默认值和查看并研究错误消息来更正您自己所犯的错误。

要想获得满分,您必须在该时间段内成功完成所有任务!

设置

点击“开始实验”按钮前的注意事项

请阅读以下说明。实验是计时的,并且您无法暂停实验。计时器在您点击开始实验后即开始计时,显示 Google Cloud 资源可供您使用多长时间。

此实操实验可让您在真实的云环境中开展实验活动,免受模拟或演示环境的局限。为此,我们会向您提供新的临时凭据,您可以在该实验的规定时间内通过此凭据登录和访问 Google Cloud。

为完成此实验,您需要:

  • 能够使用标准的互联网浏览器(建议使用 Chrome 浏览器)。
注意:请使用无痕模式(推荐)或无痕浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突,这种冲突可能导致您的个人账号产生额外费用。
  • 完成实验的时间 - 请注意,实验开始后无法暂停。
注意:请仅使用学生账号完成本实验。如果您使用其他 Google Cloud 账号,则可能会向该账号收取费用。

挑战场景

您的团队需要创建一个新的 BigLake 表。内容来自 Cloud Storage,包含敏感信息,因此限制访问权限至关重要。

您的挑战

作为一名初级工程师,您需要完成以下任务来协助完成该项目的初始工作:

  • 从 Cloud Storage 上的现有文件创建 BigLake 表。
  • 创建、应用并验证切面,以限制对包含敏感数据的列的访问权限。
  • 移除其他用户对 Cloud Storage 的直接 IAM 权限(在应用切面来保护数据后)。
提示:
  • 确保已成功启用任何所需的 API(例如 BigQuery Connection API),并为必要的服务账号授予适当权限。
  • 除非另有指示,否则应在美国的多个区域中创建所有资源。

下文详细说明了您的每项任务,祝您好运!

任务 1. 使用 Cloud 资源连接来创建 BigLake 表

  1. 创建一个名为 online_shop 的 BigQuery 数据集,该数据集位于美国的多个区域。

  2. 创建一个名为 user_data_connection(美国的多个区域)的 Cloud 资源连接,并使用该连接在 online_shop 数据集中创建一个名为 user_online_sessions 的 BigLake 表。

  • 请务必应用适当的服务账号权限,以读取项目中的 Cloud Storage 文件。
  • 创建该表时,请使用架构自动检测功能从以下 Cloud Storage 文件加载数据:
    • gs://-bucket/user-online-sessions.csv

点击检查我的进度以验证是否完成了以下目标: 使用 Cloud 资源连接来创建 BigLake 表

任务 2. 针对包含敏感数据的列,创建、应用并验证切面

  1. 在美国创建一个名为 Sensitive Data Aspect 的多区域切面,其中包含以下字段:
    • 名为 Has Sensitive Data 的布尔值字段。
  2. 将该切面应用于 user_online_sessions 表中的以下列:
    • zip
    • latitude
    • ip_address
    • longitude

点击检查我的进度以验证是否完成了以下目标: 对包含敏感数据的列应用并验证切面

任务 3. 移除其他用户对 Cloud Storage 的 IAM 权限

  • 将数据迁移到 BigLake 后,按照 Google 最佳实践,移除用户 2 () 对 Cloud Storage 的 IAM 权限。
    • 保留项目查看者 IAM 角色。
    • 仅移除对 Cloud Storage 的 IAM 角色。

点击检查我的进度以验证是否完成了以下目标: 移除其他用户对 Cloud Storage 的 IAM 权限

恭喜!

“保护 BigLake 数据”徽章

Google Cloud 培训和认证

…可帮助您充分利用 Google Cloud 技术。我们的课程会讲解各项技能与最佳实践,可帮助您迅速上手使用并继续学习更深入的知识。我们提供从基础到高级的全方位培训,并有点播、直播和虚拟三种方式选择,让您可以按照自己的日程安排学习时间。各项认证可以帮助您核实并证明您在 Google Cloud 技术方面的技能与专业知识。

本手册的最后更新时间:2026 年 2 月 17 日

本实验的最后测试时间:2025 年 11 月 6 日

版权所有 2026 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名和产品名可能是其各自相关公司的商标。

准备工作

  1. 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
  2. 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
  3. 在屏幕左上角,点击开始实验即可开始

使用无痕浏览模式

  1. 复制系统为实验提供的用户名密码
  2. 在无痕浏览模式下,点击打开控制台

登录控制台

  1. 使用您的实验凭证登录。使用其他凭证可能会导致错误或产生费用。
  2. 接受条款,并跳过恢复资源页面
  3. 除非您已完成此实验或想要重新开始,否则请勿点击结束实验,因为点击后系统会清除您的工作并移除该项目

此内容目前不可用

一旦可用,我们会通过电子邮件告知您

太好了!

一旦可用,我们会通过电子邮件告知您

一次一个实验

确认结束所有现有实验并开始此实验

使用无痕浏览模式运行实验

使用无痕模式或无痕浏览器窗口是运行此实验的最佳方式。这可以避免您的个人账号与学生账号之间发生冲突,这种冲突可能导致您的个人账号产生额外费用。