arrow_back

Google Cloud のサービス アカウントと IAM を構成する: チャレンジラボ

ログイン 参加
700 以上のラボとコースにアクセス

Google Cloud のサービス アカウントと IAM を構成する: チャレンジラボ

ラボ 45分 universal_currency_alt クレジット: 1 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
700 以上のラボとコースにアクセス

ARC134

Google Cloud セルフペース ラボのロゴ

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このチャレンジラボでは、Gemini の助けを借りて、指定されたタスクを完了します。

Gemini for Google Cloud は、あらゆるスキルレベルのユーザーを必要に応じて支援する、常時稼働の AI コラボレーターです。このラボでは、Gemini を使用して、タスクでリソースを作成するために必要な情報を取得します。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

チャレンジ シナリオ

あなたは新米のクラウド アーキテクトとしてキャリアをスタートします。あなたはこの役割でチーム プロジェクトの一員となり、次のような仕事を割り当てられました。サービス アカウントを使用する、gcloud コマンドライン インターフェース(CLI)を使用して IAM 権限を構成する、カスタムロールを追加する、クライアント ライブラリを使用してサービス アカウントから BigQuery にアクセスする。

あなたには以下のタスクを完了するために必要なスキルと知識があると想定されています。タスクを完了するための CLI コマンドや手順を理解するために Gemini の助けを借りることもできます。

チャレンジ

このチャレンジでは、サービス アカウントの作成、必要なロールの割り当て、gcloud CLI を使用した IAM 権限の構成、YAML ファイルを使用したカスタムロールの作成、サービス アカウントから BigQuery へのクライアント ライブラリを使用したアクセスを行うことが求められます。

行うタスクは以下のとおりです。

  • gcloud CLI を使用してサービス アカウントを構成する。
  • gcloud CLI を使用してサービス アカウントに IAM 権限を付与する。
  • サービス アカウントを使用してコンピューティング インスタンスを作成する。
  • YAML ファイルを使用してカスタムロールを作成する。
  • クライアント ライブラリを使用して、サービス アカウントから BigQuery にアクセスする。

このチャレンジラボでは、タスク 2~6 を完了するために、 という名前の仮想マシン(VM)インスタンスが構成されています。

すべてのリソースを リージョンと ゾーンに作成します。

それぞれのタスクについて以下に詳しく説明します。それでは始めましょう。

タスク 1. Gemini を有効にして使ってみる(省略可)

注: Gemini を使用する場合は以下の手順に沿って Gemini を有効にしてください。Gemini を使用しない場合はタスク 2 に直接進んでください。

Gemini を使用する場合は、有効にしてその機能を確認しておきましょう。

このタスクでは、Gemini ペインを使用してプロンプトを入力し、Gemini からの回答を表示します。プロンプトとは、必要なサポートについて説明する質問やステートメントのことです。プロンプトには、より有用な、または完全な回答を提供するために Google Cloud が分析する既存のコードからのコンテキストを含めることができます。良い回答を生成するプロンプトの作成方法については、Gemini により適したプロンプトを作成するをご覧ください。

Gemini に Google Cloud サービスに関する提案を求める手順は次のとおりです。

  1. Google Cloud コンソールにログインします。

  2. Google Cloud コンソールのツールバーの右上にある Gemini アイコン(Gemini アイコン)をクリックします。

注: ラボを開始したときに、Gemini for Google Cloud Console API(旧称: Cloud AI Companion API)がプロジェクトで有効になっています。
  1. [Start chatting] をクリックします。

次のプロンプトを入力します。

What is service account? What is the difference between predefined roles and custom roles? 注: Gemini があなたのプロンプトとその回答を、モデルをトレーニングするためのデータとして使用することはありせん。詳しくは、Gemini in Google Cloud がデータを使用する方法をご覧ください。 注: Gemini は初期段階のテクノロジーであるため、もっともらしく見える出力でも事実に反する場合があります。Gemini からのすべての出力は、使用する前に検証することをおすすめします。詳しくは、Gemini in Google Cloud と責任ある AI をご覧ください。

タスク 2. gcloud CLI を使用してサービス アカウントを作成する

このタスクでは、lab-vm という名前の VM がすでに構成されています。以降のタスクではこの VM を使用します。Gemini の助けを借りてサービス アカウントを作成します。

  1. gcloud で認証します。

  1. lab-vm VM に SSH 接続し、ユーザーの gcloud 環境を構成し、gcloud 構成をデフォルトに切り替えます。

  2. SSH 内に devops という名前のサービス アカウントを作成します。

注: 以下のリソースを作成するには、[ここをクリックしてヒントを確認] をクリックし、Gemini でプロンプトを使用して、リソースを作成するコマンドを取得する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 gcloud CLI を使用してサービス アカウントを作成する

タスク 3. gcloud CLI を使用してサービス アカウントに IAM 権限を付与する

  1. プロジェクト ID とサービス アカウントは複数回使用するため、それらをローカル変数にエクスポートすることをおすすめします。

このタスクでは、gcloud CLI を使用して、必要なロールをサービス アカウントに割り当てる必要があります。

  1. 同様に、サービス アカウントのメールアドレスを SA というローカル変数に格納します。
  1. このタスクを完了するには、lab-vm VM に SSH 接続し、ロール iam.serviceAccountUser と権限 compute.instanceAdmin をサービス アカウントに付与します。
注: 以下のリソースを作成するには、[ここをクリックしてヒントを確認] をクリックし、Gemini でプロンプトを使用して、リソースを作成するコマンドを取得する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 gcloud CLI を使用してサービス アカウントに IAM 権限を付与する

タスク 4. gcloud を使用してサービス アカウントがアタッチされたコンピューティング インスタンスを作成する

このタスクでは、lab-vm という名前の VM がすでに構成されています。まず、lab-vm VM に SSH 接続します。

  1. vm-2 という名前のコンピューティング インスタンスを作成し、タスク 2 で作成した devops サービス アカウントをアタッチします。

  2. vm-2 VM インスタンスに SSH 接続します。vm-2 からインスタンスを作成し、インスタンスのリストを取得することによって、サービス アカウントを通じて必要な権限が付与されていることを確認します。

注: 以下のリソースを作成するには、[ここをクリックしてヒントを確認] をクリックし、Gemini でプロンプトを使用して、リソースを作成するコマンドを取得する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 gcloud を使用してサービス アカウントがアタッチされたコンピューティング インスタンスを作成する

タスク 5. YAML ファイルを使用してカスタムロールを作成する

  1. Gemini を使用して、role-definition.yaml という名前の YAML ファイルを作成します。このファイルに、cloudsql.instances.connectcloudsql.instances.get の権限を持つカスタムロールの定義を記述します。
  1. YAML ファイルを使用してプロジェクト レベルでロールを作成する gcloud コマンドを実行します。
注: 以下のリソースを作成するには、[ここをクリックしてヒントを確認] をクリックし、Gemini でプロンプトを使用してリソースを作成するコマンドを取得する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 YAML ファイルを使用してカスタムロールを作成する

タスク 6. クライアント ライブラリを使用して、サービス アカウントから BigQuery にアクセスする

このタスクでは、必要なロールが構成されたサービス アカウントを使用して、インスタンスから BigQuery の一般公開データセットに対してクエリを実行します。提供されたユーザー名とパスワードを使用して Google Cloud コンソールにログインします。

  1. bigquery-qwiklab という名前のサービス アカウントを作成し、BigQuery データ閲覧者BigQuery ユーザーのロールを割り当てます。
  1. サービス アカウント bigquery-qwiklab を使用して、bigquery-instance という名前の VM インスタンスを作成します。
  1. bigquery-instance に SSH 接続して、依存関係をインストールします。
  1. 次のコードを使用して Python ファイルを作成します。
echo " from google.auth import compute_engine from google.cloud import bigquery credentials = compute_engine.Credentials( service_account_email='YOUR_SERVICE_ACCOUNT') query = ''' SELECT name, SUM(number) as total_people FROM "bigquery-public-data.usa_names.usa_1910_2013" WHERE state = 'TX' GROUP BY name, state ORDER BY total_people DESC LIMIT 20 ''' client = bigquery.Client( project='YOUR_PROJECT_ID', credentials=credentials) print(client.query(query).to_dataframe()) " > query.py

  1. PROJECT_ID 変数と SERVICE_ACCOUNT 変数を自身の認証情報に置き換え、Python3 コマンドを使用してファイルを実行します。

  2. 上記の手順で作成した Python ファイルを実行します。

注: 以下のリソースを作成するには、[ここをクリックしてヒントを確認] をクリックし、Gemini でプロンプトを使用してリソースを作成するコマンドを取得する必要があります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 クライアント ライブラリを使用して、サービス アカウントから BigQuery にアクセスする

お疲れさまでした

これで完了です。Gemini プロンプトの助けを借りて、Google Cloud サービス アカウントの作成、サービス アカウントへのロールの割り当て、gcloud CLI を使用した IAM 権限の構成、カスタムロールの作成を行うことができました。

「Google Cloud のサービス アカウントと IAM を構成する」バッジ

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 7 月 17 日

ラボの最終テスト日: 2024 年 7 月 17 日

Copyright 2025 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボの実行には、シークレット モードまたはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。