准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Create a service account using gcloud
/ 20
Grant IAM permissions to service account using gcloud
/ 20
Create a compute instance with service account attached using gcloud
/ 20
Create a custom role using a YAML file
/ 20
Use the client libraries to access BigQuery from a service account
/ 20
访问 700 多个实验和课程
為 Google Cloud 設定服務帳戶和 IAM:挑戰實驗室
实验说明和任务
访问 700 多个实验和课程
ARC134
總覽
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
在這個挑戰實驗室,您將在 Gemini 協助下完成指定工作。
Gemini for Google Cloud 這項輔助工具採用 AI,全天候提供服務。無論使用者技能程度為何,都能在需要時獲得協助。在本實驗室中,您將透過 Gemini 取得必要資訊,以便在各項工作中建立資源。
設定和需求
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
挑戰情境
您剛開始擔任初階雲端架構師,工作內容是完成團隊專案的作業,過程中須使用服務帳戶、運用 gcloud 指令列介面 (CLI) 設定 IAM 權限、新增自訂角色,並透過用戶端程式庫以服務帳戶存取 BigQuery。
您應具備完成下列工作所需的技能與知識,同時也可透過 Gemini 協助,找出所需的 CLI 指令或操作步驟。
您的挑戰
本次挑戰的項目包括建立服務帳戶、指派必要角色、運用 gcloud CLI 設定 IAM 權限、使用 YAML 檔案建立自訂角色,並透過用戶端程式庫以服務帳戶存取 BigQuery。
您必須完成下列工作:
- 運用 gcloud CLI 設定服務帳戶。
- 運用 gcloud CLI 將 IAM 權限授予服務帳戶。
- 使用服務帳戶建立運算執行個體。
- 使用 YAML 檔案建立自訂角色。
- 透過用戶端程式庫以服務帳戶存取 BigQuery。
在本挑戰實驗室中,我們已設定好虛擬機器 (VM) 執行個體
所有資源均須在
各項工作的詳細說明如下,祝您好運!
工作 1:啟用並探索 Gemini (選用)
工作 2。
既然要使用 Gemini,我們就來快速啟用並探索 Gemini 吧!
在這項工作中,您在「Gemini」窗格輸入提示詞後,即可查看 Gemini 回覆。提示詞是指透過問題或陳述來說明您需要的協助。提示詞中可加入現有程式碼的背景資訊,Google Cloud 會分析這些資訊,提供更實用或完整的回覆。對於如何撰寫提示詞才能生成好的回覆,請參閱這篇文章,進一步瞭解撰寫優質 Gemini 提示詞的做法。
請按照下列步驟,提示 Gemini 提供 Google Cloud 服務資訊:
-
登入 Google Cloud 控制台。
-
在 Google Cloud 控制台工具列右上角,點選 Gemini 圖示
。
- 點選「Start Chatting」。
輸入下列提示詞:
工作 2:運用 gcloud CLI 建立服務帳戶
我們已設定好 VM lab-vm,供您用於執行本工作和後續工作。您將在 Gemini 的協助下建立服務帳戶。
- 在 gcloud 進行驗證
-
透過 SSH 登入 VM
lab-vm,為使用者設定 gcloud 環境,然後將 gcloud 設定切換為預設配置。 -
在 SSH 建立服務帳戶
devops。
Click here for hint!」,並在 Gemini 輸入提示詞,擷取用於建立資源的指令。
點選「Check my progress」,確認目標已達成。
工作 3:運用 gcloud CLI 將 IAM 權限授予服務帳戶
- 您會反覆使用專案 ID 和服務帳戶,因此建議將這些資訊匯出至區域變數。
在這項工作中,您必須運用 gcloud CLI 將必要角色指派給服務帳戶。
- 以同樣的方式,將服務帳戶電子郵件地址儲存在區域變數
SA中。
- 如要完成這項工作,請透過 SSH 連線至 VM
lab-vm,並將包含compute.instanceAdmin權限的iam.serviceAccountUser角色授予服務帳戶。
Click here for hint!」,並在 Gemini 輸入提示詞,擷取用於建立資源的指令。
點選「Check my progress」,確認目標已達成。
工作 4:使用 gcloud 建立運算執行個體,並連結服務帳戶
本工作將使用我們事先設定好的 VM lab-vm。請先透過 SSH 連線至 VM lab-vm,以便開始操作。
-
建立運算執行個體
vm-2,連結您在工作 2 建立的服務帳戶 devops。 -
透過 SSH 連線至 VM 執行個體
vm-2,並試著在vm-2建立並列出執行個體,確認服務帳戶是否有必要的權限。
Click here for hint!」,並在 Gemini 輸入提示詞,擷取用於建立資源的指令。
點選「Check my progress」,確認目標已達成。
工作 5:使用 YAML 檔案建立自訂角色
- 使用 Gemini 建立 YAML 檔案
role-definition.yaml,其中包含具備cloudsql.instances.connect和cloudsql.instances.get權限的自訂角色定義。
- 執行 gcloud 指令,使用 YAML 檔案在專案層級建立角色。
Click here for hint!」,並在 Gemini 輸入提示詞,擷取用於建立資源的指令。
點選「Check my progress」,確認目標已達成。
工作 6:透過用戶端程式庫以服務帳戶存取 BigQuery
在這項工作中,您將使用設有必要角色的服務帳戶,透過某個執行個體查詢 BigQuery 公開資料集。請使用我們提供的使用者名稱和密碼,登入 Google Cloud 控制台。
- 建立服務帳戶
bigquery-qwiklab,並指派BigQuery 資料檢視者和BigQuery 使用者角色給該服務帳戶。
- 建立 VM 執行個體
bigquery-instance,且使用服務帳戶bigquery-qwiklab。
- 透過 SSH 連線至
bigquery-instance,然後安裝依附元件。
- 使用下列程式碼建立 Python 檔案。
-
將
PROJECT_ID和SERVICE_ACCOUNT變數改成您的憑證,然後使用 Python3 指令執行檔案。 -
執行在上個步驟建立的 Python 檔案。
Click here for hint!」,並在 Gemini 輸入提示詞,擷取用於建立資源的指令。
點選「Check my progress」,確認目標已達成。
恭喜!
太棒了!在 Gemini 提示詞的輔助之下,您已成功建立 Google Cloud 服務帳戶、為服務帳戶指派角色、運用 gcloud CLI 設定 IAM 權限,以及建立自訂角色。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 7 月 17 日
實驗室上次測試日期:2024 年 7 月 17 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
