arrow_back

Ensure Access & Identity in Google Cloud

share

Ensure Access & Identity in Google Cloud

1 jour Fundamental universal_currency_alt 44 crédits
Les services Google Cloud ne font pas l'impasse sur la sécurité, qui est primordiale. En ce sens, Google Cloud a développé des outils spécifiques pour garantir la sécurité et l'identité de vos projets. Dans cette quête fondamentale, vous vous familiariserez avec le service IAM (gestion de l'authentification et des accès) de Google Cloud, la référence en matière de gestion des comptes d'utilisateur et de machine virtuelle. Vous développerez vos compétences en matière de sécurité réseau en provisionnant des VPC et des VPN, et découvrirez les outils existants pour lutter contre les menaces de sécurité et la perte de données.

Effectuez toutes les activités de ce cours pour gagner un badge. Collectionnez les badges Qwiklabs en terminant des quêtes, des jeux et des cours. Récupérez-les tous pour mettre en valeur vos compétences !

  • Atelier

    Cloud IAM : Qwik Start

    Google Cloud IAM centralise le contrôle des accès aux services Cloud Platform dans un seul système, et offre un ensemble cohérent d'opérations. Regardez la courte vidéo Manage Access Control with Google Cloud IAM (Gérer le contrôle des accès avec Google Cloud IAM).

  • Atelier

    Rôles IAM personnalisés

    Avec Cloud IAM, vous disposez des outils nécessaires pour gérer les autorisations relatives aux ressources de façon simple et automatisable. Vous n'accordez pas directement d'autorisations aux utilisateurs. À la place, vous leur accordez des rôles englobant une ou plusieurs autorisations. Ainsi, vous pouvez affecter les postes au sein de votre entreprise à des groupes et des rôles.

  • Atelier

    Comptes de services et rôles : principes de base

    Dans cet atelier, vous allez apprendre à créer et à gérer des comptes de service.

  • Atelier

    Appairage de réseaux VPC

    L'appairage de réseaux VPC (Virtual Private Cloud) dans Google Cloud Platform (GCP) permet de connecter dans un espace privé deux réseaux VPC, qu'ils appartiennent ou non au même projet ou à la même organisation.

  • Atelier

    Authentification des utilisateurs : Identity-Aware Proxy

    Apprenez à restreindre l'accès aux utilisateurs authentifiés sélectionnés grâce à Identity-Aware Proxy sans programmation particulière. Découvrez comment récupérer les informations d'identité des utilisateurs à partir d'IAP.

  • Atelier

    Premiers pas avec Cloud KMS

    Dans cet atelier, vous allez utiliser les fonctionnalités avancées des API de sécurité et de confidentialité Google Cloud pour configurer un bucket Cloud Storage sécurisé, gérer des clés et des données chiffrées à l'aide de Key Management Storage, et consulter des journaux d'audit Cloud Storage.

  • Atelier

    Configurer un cluster Kubernetes privé

    Atelier pratique de création d'un cluster privé dans l'environnement cloud. Dans un cluster privé, les nœuds n'ont pas d'adresse IP publique. Vos charges de travail s'exécutent donc dans un environnement isolé d'Internet. Prérequis : maîtrise des clusters Kubernetes et des formats CIDR pour allouer des adresses IP.

  • Atelier

    Garantir l'accès et l'authentification dans Google Cloud : atelier challenge

    Cet atelier challenge teste vos compétences face aux services de sécurité et d'authentification de Google Cloud.

  • info
    Quest Info
    Prerequisites
    Bien que cette quête vous apprenne les bases de la gestion de l'authentification et des accès (IAM) et de la sécurité dans Google Cloud, vous aurez besoin d'avoir une expérience pratique des outils et des services de base de la plateforme. Avant de commencer, il est recommandé que l'étudiant ait déjà obtenu au moins un badge en participant aux quêtes Google Cloud Essentials et/ou Baseline - Infrastructure.