准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a BigLake table using a Cloud Resource connection
/ 30
Apply and verify policy tags on columns
/ 40
Remove IAM permissions to Cloud Storage
/ 30
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
保護 BigLake 資料:挑戰實驗室
实验说明和任务
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
ARC129
總覽
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
設定
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
挑戰情境
您的團隊接獲要求,必須建立新的 BigLake 資料表。內容來自 Cloud Storage,含有機密資訊,因此必須限制存取權。
您的挑戰
身為初階工程師,您的任務是完成下列工作,協助執行專案的初步作業:
- 從 Cloud Storage 中的現有檔案建立 BigLake 資料表。
- 建立、套用及驗證自訂標記,限制存取含有機密資料的資料欄。
- 套用保護資料的標記後,移除其他使用者對 Cloud Storage 的直接 IAM 權限。
- 確認已成功啟用所有必要 API,例如 BigQuery Connection API,且必要的服務帳戶具備適當權限。
- 如未特別指定,所有資源均須建立於美國境內的多個區域。
各項工作的詳細說明如下,祝您好運!
工作 1:使用 Cloud 資源連線建立 BigLake 資料表
-
建立名為「online_shop」的 BigQuery 資料集,並將位置設為美國多區域。
-
建立名為「user_data_connection」的 Cloud 資源連線 (美國多個區域),並使用該連線在「online_shop」資料集建立名為「user_online_sessions」的 BigLake 資料表。
- 請務必套用適當的服務帳戶權限,才能讀取專案中的 Cloud Storage 檔案。
- 建立資料表時,使用結構定義自動偵測功能,從下列 Cloud Storage 檔案載入資料:
- gs://
-bucket/user-online-sessions.csv
- gs://
點選「Check my progress」,確認目標已達成。
工作 2:建立自訂標記並套用至含有機密資料的欄位,然後驗證
- 在美國建立多區域自訂標記 Sensitive Data Aspect,並加入下列欄位:
- 布林值欄位 Has Sensitive Data。
- 將這個標記套用至 user_online_sessions 資料表中的下列資料欄:
- zip
- latitude
- ip_address
- longitude
點選「Check my progress」,確認目標已達成。
工作 3:移除其他使用者對 Cloud Storage 的 IAM 權限
- 將資料遷移至 BigLake 後,請按照 Google 最佳做法,移除使用者 2 (
) 在 Cloud Storage 的 IAM 權限。 - 保留專案檢視者的 IAM 角色。
- 只移除 Cloud Storage 的 IAM 角色。
點選「Check my progress」,確認目標已達成。
恭喜!
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2026 年 2 月 17 日
實驗室上次測試日期:2025 年 11 月 6 日
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
