menu

Ensure Access & Identity in Google Cloud

Fundamental ステップ: 8 1日 クレジット: 44

セキュリティは Google Cloud サービスの妥協のない機能です。Google Cloud は、プロジェクト全体での安全性とアイデンティティを確保するための特定のツールを開発しました。この基本レベルのクエストでは、Google Cloud のアイデンティティとアクセス管理(IAM)サービスの実践的な演習をします。そしてそれは、ユーザーと仮想マシンアカウントを管理するために欠かせないサービスです。 VPC と VPN をプロビジョニングすることで ネットワークセキュリティの経験を積むことができます。また、セキュリティの脅威とデータ損失の保護にどのようなツールが利用できるかを学ぶことができます。

前提条件:

このクエストで学習するのは Google Cloud の Identity and Access Management (IAM)およびセキュリティ機能に関する基礎的な内容ですが、Google Cloud プラットフォームのコアツールおよびサービスの実習経験があることが受講の前提となります。 受講前に少なくとも 「Google Cloud Essentials」「Baseline: Infrastructure」クエストのいずれかまたは両方を修了し、バッジを獲得しておくことが推奨されます。

Quest Outline

ラボ

Cloud IAM: Qwik Start

Google Cloud IAM は Cloud Platform サービスに関するアクセス制御を 1 つのシステムに統合し、一貫性のあるオペレーションを提供します。Google Cloud IAM でのアクセス制御の管理の短い動画をご覧ください。

Deutsch English español (Latinoamérica) français bahasa Indonesia Italiano 日本語 한국어 Polski português (Brasil) Türkçe
ラボ

IAM のカスタムの役割

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少ない手間で高度な自動化を実現できます。ユーザーに直接権限を付与する代わりに、1 つ以上の権限が組み込まれた役割を割り当てます。これにより、社内の職務権限をグループや役割にマッピングできます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ラボ

サービス アカウントと役割: 基礎

このハンズオンラボでは、サービス アカウントを作成および管理する方法を学びます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ラボ

VPC ネットワーク ピアリング

Google Cloud Platform(GCP)の Virtual Private Cloud(VPC)ネットワーク ピアリングを利用すると、同じプロジェクトや組織に属しているかどうかにかかわらず、2 つの VPC ネットワーク間でプライベート空間での接続を行うことができます。

Deutsch English español (Latinoamérica) français 日本語 português (Brasil)
ラボ

ユーザー認証: Identity-Aware Proxy

特別なプログラミングを行わずに、Identity-Aware Proxy を利用して、選択した認証済みユーザーのみにアクセスを制限したり、IAP からユーザーID 情報を取得したりする方法を学びます。

Deutsch English español (Latinoamérica) français Italiano 日本語 Polski português (Brasil) Türkçe
ラボ

Getting Started with Cloud KMS

このラボでは、安全な Cloud Storage バケットの設定、Key Management Storage を使用した鍵と暗号化データの管理、Cloud Storage 監査ログの表示など、Google Cloud Security および Privacy API の高度な機能を見ていきます。

Deutsch English español (Latinoamérica) français bahasa Indonesia 日本語 português (Brasil)
ラボ

限定公開 Kubernetes クラスタのセットアップ

このハンズオンラボでは、クラウド環境で限定公開クラスタを作成します。限定公開クラスタでは、ノードにパブリック IP アドレスがないため、インターネットから隔離された環境でワークロードが実行されます。このラボを受講するには、Kubernetes クラスタと、CIDR 範囲の IP アドレスの使用経験が必要です。

Deutsch English español (Latinoamérica) français 日本語 한국어 português (Brasil)
ラボ

Ensure Access & Identity in Google Cloud: チャレンジラボ

このチャレンジラボでは、Google Cloud でセキュリティと ID のサービスを使用してスキルをテストします。

English español (Latinoamérica) français 日本語 português (Brasil)

今すぐ登録する

このクエストに登録して、バッジ獲得までの進捗状況を管理しましょう。