ARC134

Visão geral

Nos laboratórios com desafio, apresentamos uma situação e um conjunto de tarefas. Para concluí-las, em vez de seguir instruções detalhadas, você usará o que aprendeu nos laboratórios do curso. Um sistema automático de pontuação (mostrado nesta página) vai avaliar seu desempenho.

Nos laboratórios com desafio, não ensinamos novos conceitos do Google Cloud. O objetivo dessas tarefas é aprimorar aquilo que você já aprendeu, como a alteração de valores padrão ou a leitura e pesquisa de mensagens para corrigir seus próprios erros.

Para alcançar a pontuação de 100%, você precisa concluir todas as tarefas no tempo definido.

Neste laboratório com desafio, você vai usar o Gemini para concluir as tarefas.

O Gemini para Google Cloud atua como um colaborador de IA sempre ativo que ajuda usuários de todos os níveis de habilidade, onde eles precisam. Neste laboratório, você vai usar o Gemini para receber as informações necessárias para criar recursos nas tarefas.

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.

Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Cenário do desafio

Você está começando sua carreira como arquiteto de nuvem júnior. Nessa função, você foi designado para trabalhar em um projeto de equipe que exige o uso de contas de serviço, a configuração de permissões do IAM usando a interface de linha de comando (CLI) gcloud, a adição de papéis personalizados e o uso das bibliotecas de cliente para acessar o BigQuery de uma conta de serviço.

Seu conhecimento precisa ser suficiente para realizar as tarefas a seguir. Você também pode pedir ajuda ao Gemini para identificar comandos da CLI ou etapas para concluir as tarefas.

Seu desafio

Neste desafio, você precisa criar uma conta de serviço, atribuir os papéis necessários, configurar as permissões do IAM usando a CLI gcloud, criar um papel personalizado usando um arquivo YAML e usar as bibliotecas de cliente para acessar o BigQuery de uma conta de serviço.

Você precisa:

• Configurar uma conta de serviço usando a gcloud CLI.
• Conceder permissões do IAM a uma conta de serviço usando a gcloud CLI.
• Criar uma instância de computação usando a conta de serviço.
• Criar um papel personalizado usando um arquivo YAML
• Usar bibliotecas de cliente para acessar o BigQuery em uma conta de serviço

Para este laboratório com desafio, uma instância de máquina virtual (VM) chamada foi configurada para você concluir as tarefas de 2 a 6.

Crie todos os recursos na região e na zona .

Essas tarefas são descritas em detalhes a seguir. Boa sorte!

Tarefa 1: ativar e conhecer o Gemini (opcional)

Observação: se você quiser usar o Gemini, siga as etapas abaixo para ativá-lo. Caso contrário, vá direto para a Tarefa 2.

Como você vai usar o Gemini, vamos ativar e conhecer rapidamente o Gemini.

Nesta tarefa, você vai usar o Painel do Gemini para inserir comandos e visualizar as respostas. Comandos são perguntas ou declarações que descrevem a ajuda de que você precisa Eles podem incluir o contexto de um código já criado, que o Google Cloud analisa para dar respostas mais úteis ou completas. Para mais informações sobre como escrever comandos para gerar boas respostas, consulte Escrever comandos melhores para o Gemini.

Para perguntar ao Gemini sobre serviços do Google Cloud, siga estas etapas:

1. Faça login no Console do Google Cloud.

2. Clique no ícone do Gemini () na parte superior direita da barra de ferramentas do console do Google Cloud.

Observação: a API Gemini para o console do Google Cloud (antes chamada de API Cloud AI Companion) foi ativada para seu projeto quando você iniciou o laboratório.

3. Clique em Iniciar a conversa.

Insira o seguinte comando:

O que é uma conta de serviço? Qual é a diferença entre papéis predefinidos e personalizados? Observação: o Gemini não usa seus comandos nem as respostas deles como dados para treinar o modelo. Para saber mais, consulte Como o Gemini para o Google Cloud usa seus dados. Observação: como uma tecnologia em estágio inicial, o Gemini pode gerar uma saída plausível, mas que é factualmente incorreta. Recomendamos que você valide todas as saídas antes de usá-las. Para mais informações, consulte Gemini no Google Cloud e IA responsável.

Tarefa 2: criar uma conta de serviço usando a gcloud CLI

Para esta tarefa, uma VM chamada lab-vm já foi configurada para você usar ao realizar as tarefas a seguir. Você vai criar uma conta de serviço com a ajuda do Gemini.

1. Faça a autenticação no gcloud

2. Conecte-se via SSH à VM lab-vm e configure o ambiente gcloud para um usuário. Depois, mude a configuração da gcloud para o padrão.

3. Crie uma conta de serviço chamada devops no SSH.

Observação: para criar os recursos a seguir, clique em Clique aqui para receber uma dica e use o comando no Gemini para buscar os comandos de criação do recurso.

Clique em Verificar meu progresso para conferir o objetivo. Criar uma conta de serviço usando a gcloud CLI

Tarefa 3: Conceder permissões do IAM a uma conta de serviço usando a gcloud CLI

1. Como você vai usar o ID do projeto e a conta de serviço várias vezes, é recomendável exportá-los para a variável local.

Para esta tarefa, você precisa atribuir os papéis necessários a uma conta de serviço usando a gcloud CLI.

2. Da mesma forma, armazene o endereço de e-mail da conta de serviço em uma variável local chamada SA.

3. Para concluir essa tarefa, faça login por SSH na VM lab-vm e conceda à conta de serviço o papel iam.serviceAccountUser com as permissões compute.instanceAdmin.

Observação: para criar os seguintes recursos, clique em Clique aqui para receber uma dica e use o comando no Gemini para buscar os comandos de criação do recurso.

Clique em Verificar meu progresso para conferir o objetivo. Conceder permissões do IAM a uma conta de serviço usando a gcloud CLI

Tarefa 4: criar uma instância de computação com uma conta de serviço anexada usando a gcloud

Para esta tarefa, uma VM chamada lab-vm já foi configurada para você. Conecte-se por SSH à VM lab-vm para começar.

1. Crie uma instância de computação chamada vm-2 com a conta de serviço do devops vinculada que você criou na Tarefa 2.

2. Conecte-se por SSH à instância de VM vm-2. Tente criar e listar uma instância de vm-2 para verificar se você tem as permissões necessárias pela conta de serviço.

Observação: para criar os recursos a seguir, clique em Clique aqui para receber uma dica e use o comando no Gemini para buscar os comandos de criação do recurso.

Clique em Verificar meu progresso para conferir o objetivo. Criar uma instância de computação com uma conta de serviço anexada usando a gcloud

Tarefa 5: criar um papel personalizado usando um arquivo YAML

1. Crie um arquivo YAML chamado role-definition.yaml que tenha uma definição de papel personalizado com as permissões cloudsql.instances.connect e cloudsql.instances.get usando o Gemini.

3. Execute o comando gcloud para criar um papel no nível do projeto usando o arquivo YAML.

Observação: para criar os recursos a seguir, clique em Clique aqui para receber uma dica e use o comando no Gemini para buscar os comandos de criação do recurso.

Clique em Verificar meu progresso para conferir o objetivo. Criar um papel personalizado usando um arquivo YAML

Tarefa 6: usar bibliotecas de cliente para acessar o BigQuery em uma conta de serviço

Nesta tarefa, você vai consultar os conjuntos de dados públicos do BigQuery em uma instância usando uma conta de serviço com os papéis necessários configurados. Faça login no console do Google Cloud usando o nome de usuário e a senha fornecidos.

1. Crie uma conta de serviço chamada bigquery-qwiklab e atribua a ela o papel de Leitor de dados do BigQuery como Usuário do BigQuery.

2. Crie uma instância de VM chamada bigquery-instance usando uma conta de serviço bigquery-qwiklab.

3. Use SSH para acessar bigquery-instance e instale as dependências.

4. Use o código a seguir para criar um arquivo Python.

echo " from google.auth import compute_engine from google.cloud import bigquery credentials = compute_engine.Credentials( service_account_email='YOUR_SERVICE_ACCOUNT') query = ''' SELECT name, SUM(number) as total_people FROM "bigquery-public-data.usa_names.usa_1910_2013" WHERE state = 'TX' GROUP BY name, state ORDER BY total_people DESC LIMIT 20 ''' client = bigquery.Client( project='YOUR_PROJECT_ID', credentials=credentials) print(client.query(query).to_dataframe()) " > query.py

5. Substitua as variáveis PROJECT_ID e SERVICE_ACCOUNT pelas suas credenciais e execute o arquivo usando um comando Python3.

6. Execute o arquivo Python criado na etapa acima.

Observação: para criar os recursos a seguir, clique em Clique aqui para receber uma dica e use o comando no Gemini para buscar os comandos de criação do recurso.

Clique em Verificar meu progresso para conferir o objetivo. Usar bibliotecas de cliente para acessar o BigQuery em uma conta de serviço

Parabéns!

Parabéns! Você criou contas de serviço do Google Cloud, atribuiu papéis a elas, configurou permissões do IAM usando a gcloud CLI e criou um papel personalizado com a ajuda do comando do Gemini.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 17 de julho de 2024

Laboratório testado em 17 de julho de 2024

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.