熟悉 AWS 的 IT 專業人員都知道，組織內的使用者會根據特定需求，以不同方式使用 AWS 基礎架構。以下概略說明三種使用 Azure 基礎架構的方式。

AWS 管理主控台 AWS 管理主控台是一項網頁應用程式，包含各式各樣用來管理 AWS 資源的服務主控台。登入後，您會在主畫面看見各種服務主控台，也能在同一處存取執行 AWS 相關工作的所需資訊。

AWS CloudShell AWS CloudShell 是預先經過驗證的瀏覽器式殼層，可直接透過 AWS 管理主控台啟動。

AWS Command Line Interface AWS Command Line Interface (AWS CLI) 是一種開放原始碼工具，可讓您透過指令列殼層中的指令使用 AWS 服務。和其他 CLI 一樣，您可以透過這項工具編寫自己的指令碼及自動化動作，以便部署及管理服務與資源。

您可以根據 IAM 使用者的角色和其使用 AWS 資源的方式，授予他們對這些工具的不同存取權：

• 對於部署及測試等團隊成員，您可以建立可透過 CLI 用戶端存取 AWS 服務和資源的 IAM 使用者。
• 如果是已經能存取 AWS 管理主控台的使用者，您只需要建立密碼即可。
• 對於透過程式存取的 IAM 使用者，也就是當使用者可能需透過 CLI 用戶端、適用於 PowerShell 或 Linux 的 AWS 工具呼叫 API 時，則須建立存取金鑰組 (存取金鑰 ID 和存取密鑰)。
• 您也能建立同時有兩種存取權層級的 IAM 使用者，或針對先前建立的使用者停用金鑰組。

一起來看看如何透過 Google Cloud 的不同選項，使用服務和功能。

總覽

本實驗室將幫助您熟悉 Google Cloud 網頁式介面。可用的整合式環境有兩種，分別是名為 Cloud 控制台的圖形使用者介面 (GUI) 環境，以及名為 Cloud Shell 的指令列介面 (CLI) 環境。在本實驗室中，上述兩種環境都會用到。

以下是幾項有關 Cloud 控制台的須知：

• 我們仍在持續開發 Cloud 控制台，因此圖形版面配置偶爾會改變。之所以有這些變更，通常是為了配合 Google Cloud 新功能或技術異動，且工作流程會因此而略有不同。
• 您可以在 Cloud 控制台中執行大多數常見的 Google Cloud 操作，但並非所有操作都在支援範圍內。具體來說，Cloud 控制台不支援最新技術，有時也不提供詳盡的 API 或指令選項 (也可能只是尚未實作)。在這類情況下，建議您改用指令列或 API。
• Cloud 控制台能夠幫助您以極快的速度完成某些活動，並可代替您執行可能需要不少 CLI 指令的多項操作。此外，Cloud 控制台還能執行重複性操作。只須按幾下滑鼠，不必輸入大量內容，也不必怕打錯字。
• Cloud 控制台的選單僅提供有效選項，因此能減少錯誤。這項工具可透過 SDK，在「幕後」利用平台存取權驗證相關設定，確認完畢後再提交變更。指令列無法處理這類動態驗證作業。

目標

在本實驗室中，您將瞭解或熟悉以下內容：

• 如何存取 Google Cloud。
• 如何使用 Cloud 控制台建立 Cloud Storage bucket。
• 如何使用 Cloud Shell 建立 Cloud Storage bucket。
• 各項 Cloud Shell 功能。

設定 Qwiklabs

每個實驗室都會提供新的 Google Cloud 專案和一組資源，讓您在時限內免費使用。

1. 按一下「Start Lab」按鈕。如果研究室會產生費用，畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源並開啟另一個分頁，當中顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要查看列出 Google Cloud 產品和服務的選單，請點選左上角的「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

工作 1：使用 Cloud 控制台建立 bucket

在這項工作中，您將建立 bucket。不過，您也可透過本節內容熟悉本課程中的實驗室操作說明及實作方式，並瞭解 Cloud 控制台介面。

前往 Storage 服務並建立 bucket

1. 前往 Cloud 控制台的「導覽選單」，依序點選「Cloud Storage」>「bucket」。
2. 點選「建立 bucket」。
3. 「名稱」請輸入全域不重複的 bucket 名稱，所有其他值則保留預設設定。
4. 點選「建立」。

探索 Cloud 控制台的功能

Google Cloud 選單包含一個「通知」圖示，有時基礎指令的回饋會顯示在這裡。如果您想確認相關情況，請透過「通知」部分查看額外資訊和記錄。

點選「Check my progress」確認自己是否已達成目標。

使用 Cloud 控制台建立 bucket

工作 2：存取 Cloud Shell

在本節中，您將探索 Cloud Shell 及其部分功能。

您可以使用 Cloud Shell 來透過指令列管理專案和資源，而不必在電腦上安裝 Cloud SDK 和其他工具。

Cloud Shell 提供下列資源與功能：

• 臨時 Compute Engine VM
• 透過瀏覽器使用指令列存取執行個體
• 5 GB 的永久磁碟儲存空間 ($HOME dir)
• 預先安裝的 Cloud SDK 和其他工具
• gcloud：適用於 Compute Engine 和許多 Google Cloud 服務
• gcloud storage：適用於 Cloud Storage
• kubectl：適用於 Google Kubernetes Engine 和 Kubernetes
• bq：適用於 BigQuery
• 支援 Java、Go、Python、Node.js、PHP 和 Ruby 程式語言
• 網頁預覽功能
• 內建的資源與執行個體存取權授權機制

如要進一步瞭解 Cloud Shell，請參閱 Google Cloud 的 Cloud Shell 說明文件。

注意：系統會回收閒置超過 1 小時的 Cloud Shell 執行個體，只保留 /home 目錄。切換工作階段時，系統設定 (包括環境變數) 的所有變更都會遺失。

開啟 Cloud Shell 並探索各項功能

1. 在 Google Cloud 選單中，按一下「啟動 Cloud Shell」圖示 。如果出現提示訊息，請按一下「繼續」。Cloud Shell 會在 Cloud 控制台視窗的底部開啟。

   Cloud Shell 工具列的最右側有以下三個按鈕：

   

   • 縮小/還原：點選第一個按鈕可縮小或還原視窗，讓您不必關閉 Cloud Shell 即可使用 Cloud 控制台的所有功能。
   • 在新視窗中開啟：發送個別指令時，將 Cloud Shell 顯示在 Cloud 控制台底部會很方便。不過，有時您必須編輯檔案，或是會想查看指令的完整輸出內容。在這些情況下，您可以點選這個按鈕，讓 Cloud Shell 顯示在完整大小的終端機視窗中。
   • 關閉終端機：點選這個按鈕可關閉 Cloud Shell。每次關閉 Cloud Shell 時，系統會重設虛擬機器，與機器相關的所有資訊也都會遺失。

2. 現在請關閉 Cloud Shell。

工作 3：使用 Cloud Shell 建立 Cloud Storage bucket

建立第二個 bucket 並在 Cloud 控制台中進行驗證

1. 再次開啟 Cloud Shell。
2. 使用 gcloud storage 指令建立另一個 bucket。將 <BUCKET_NAME> 換成全域不重複名稱 (可以在先前用的全域不重複 bucket 名稱後面，加上數字 2)：

gcloud storage buckets create gs://[BUCKET_NAME]

3. 如果出現提示訊息，請點選「授權」。
4. 前往 Cloud 控制台的「導覽選單」，依序點選「Cloud Storage」>「bucket」。如果您已開啟 Storage 瀏覽器，請點選「重新整理」。第二個 bucket 應該會顯示在「bucket」清單中。

附註：您使用 Cloud 控制台和 Cloud Shell 執行了類似操作，先是透過 Cloud 控制台建立一個 bucket，然後又透過 Cloud Shell 建立另一個 bucket。

點選「Check my progress」確認自己是否已達成目標。

使用 Cloud Shell 建立 bucket

工作 4：探索其他 Cloud Shell 功能

上傳檔案

1. 開啟 Cloud Shell。
2. 在 Cloud Shell 工具列中按一下「更多」按鈕 來顯示更多選項。
3. 按一下「上傳」，並從本機電腦上傳任何檔案至 Cloud Shell VM。在本實驗室中，這個檔案將稱為 [MY_FILE]。
4. 在 Cloud Shell 中輸入 ls，確認檔案已上傳完成。
5. 將檔案複製到先前在本實驗室建立的任一 bucket。接著，將 [MY_FILE] 替換成您上傳的檔案，並將 [BUCKET_NAME] 改成其中一個 bucket 名稱：

gcloud storage cp [MY_FILE] gs://[BUCKET_NAME]

如果檔案名稱包含空白字元，請務必使用單引號將檔案名稱括住，例如：gcloud storage cp ‘my file.txt' gs://[BUCKET_NAME]

注意：您已將檔案上傳至 Cloud Shell VM 並複製到 bucket。

6. 按一下 Cloud Shell 工具列中的各個圖示，探索 Cloud Shell 提供的選項。
7. 關閉所有 Cloud Shell 工作階段。

點選「Check my progress」確認自己是否已達成目標。

上傳檔案至 Storage bucket

工作 5：在 Cloud Shell 中建立永久狀態

本節將說明使用 Cloud Shell 的最佳做法。gcloud 指令往往會要求您指定 Region (區域)、Zone (可用區) 或 Project ID (專案 ID) 等值。反覆輸入這些值會增加打錯字的可能性。如果您經常使用 Cloud Shell，建議您設定及使用環境變數中的常用值，而不要輸入實際值。

建立及驗證環境變數

1. 透過 Cloud 控制台開啟 Cloud Shell。請注意，開啟 Cloud Shell 後，系統會為您分配一個新的 VM。

2. 建立環境變數，並將 [YOUR_REGION] 改成您在前一步驟中選取的區域：

INFRACLASS_REGION={{{ project_0.default_region | "[YOUR_REGION]" }}}

3. 使用 echo 指令驗證：

echo $INFRACLASS_REGION

您可以在 gcloud 指令中使用這類環境變數，這樣不但能降低打錯字的可能性，您也不必記下大量詳細資訊。

附註：每次關閉並重新開啟 Cloud Shell 時，系統都會分配新的 VM，而且您剛設定的環境變數會消失。在後續步驟中，您將建立一個檔案來設定相關值，這樣就不必在 Cloud Shell 每次重設時輸入指令。

將環境變數附加至檔案

1. 建立一個子目錄，用於存放本實驗室中使用的內容：

mkdir infraclass

2. 在 infraclass 目錄中建立名為 config 的檔案：

touch infraclass/config

3. 將 Region 環境變數的值附加至 config 檔案：

echo INFRACLASS_REGION=$INFRACLASS_REGION >> ~/infraclass/config

4. 為 Project ID 建立第二個環境變數。

INFRACLASS_PROJECT_ID={{{project_0.project_id|Project ID}}}

5. 將 Project ID 環境變數的值附加至 config 檔案：

echo INFRACLASS_PROJECT_ID=$INFRACLASS_PROJECT_ID >> ~/infraclass/config

6. 使用 source 指令設定環境變數，並使用 echo 指令確認專案變數已設定完成：

source infraclass/config echo $INFRACLASS_PROJECT_ID 附註：這可讓您建立環境變數，並在 Cloud Shell 回收或重設時輕鬆重新建立變數。不過，您還是必須在 Cloud Shell 每次開啟時發送 source 指令。 在下一個步驟中，您將修改 .profile 檔案，讓系統在 Cloud Shell 終端機每次開啟時自動發送 source 指令。

7. 關閉並重新開啟 Cloud Shell，然後再次發送 echo 指令：

echo $INFRACLASS_PROJECT_ID

由於環境變數已不存在，因此這個指令不會輸出任何內容。

修改 bash 設定檔並建立永久性

1. 使用以下指令編輯殼層設定檔：

nano .profile

2. 在檔案最後加入以下內容：

source infraclass/config

3. 依序按下 Ctrl+O 和 Enter 鍵儲存檔案，然後按下 Ctrl+X 退出 nano。
4. 關閉並重新開啟 Cloud Shell 來重設 VM。
5. 使用 echo 指令確認目前仍設有變數：

echo $INFRACLASS_PROJECT_ID

畫面上應該會顯示您在 config 檔案中設定的預期值。

附註：如果 Cloud Shell 環境受損，請參閱停用或重設 Cloud Shell 這篇 Cloud Shell 說明文章，瞭解如何重設環境。按照文中的指示操作後，Cloud Shell 環境中的所有內容都會還原至原始預設狀態。

工作 6：查看 Google Cloud 介面

Cloud Shell 是相當出色的互動式環境，可讓您透過 gcloud 和 gcloud storage 等 Google Cloud SDK 指令運用 Google Cloud。

您可以將 Google Cloud SDK 安裝在電腦上，或安裝在 Google Cloud 中的 VM 執行個體上。gcloud 和 gcloud storage 指令可透過 bash (Linux) 或 Powershell (Windows) 等指令碼語言自動執行。您也可以嘗試在 Cloud Shell 中使用指令列工具，然後根據相關參數使用其中一種支援的語言實作 SDK。

Google Cloud 介面包含兩個部分：Cloud 控制台和 Cloud Shell。

Cloud 控制台具備以下特點：

• 可讓您快速執行工作
• 能夠為您提供相關選項，即使您不瞭解這些選項也沒關係
• 會在幕後進行驗證，確認完畢後再提交指令

Cloud Shell 具備以下特點：

• 提供詳盡控制項
• 提供豐富完整的選項和功能
• 可讓您透過指令碼自動處理相關作業

在本實驗室中，您已探索於 Google Cloud 可使用的工具。您可以透過這些工具管理執行作業的指令碼，並以程式輔助方式部署及管理資源 (類似您在 AWS 的管理方式)。

在 AWS 中，無論透過網頁介面或程式，您執行的每項動作都屬於 API 呼叫。AWS 管理主控台、AWS CLI 用戶端和 AWS CloudShell 工作階段都是以 API 為基礎運作，您可以透過這些服務使用資源。不同的 AWS 服務使用方式，會需要不同憑證：

• 如要存取 AWS 管理主控台，使用者需要輸入密碼。
• 如要使用 AWS CLI，使用者需要存取金鑰組。

在 Google Cloud 中，您可以透過 Cloud 控制台、CLI 用戶端/Cloud SDK 和 Cloud Shell 這三項工具，以相同方式使用 Google Cloud 服務。CLI 用戶端或 Cloud SDK 提供多項內建指令，能讓您更有效率地處理工作。這些指令包括：

• gcloud：您可以透過這項主要工具完成本機設定、管理驗證存取權，以及使用 Google Cloud 資源
• bq：建立及管理 BigQuery 資源，如資料集和查詢
• gcould storage：管理 Cloud Storage、建立/刪除/列出 bucket，以及上傳物件等

關閉研究室

如果您已完成研究室，請按一下「End Lab」(關閉研究室)。Google Cloud Skills Boost 會移除您使用的資源，並清除所用帳戶。

您可以針對研究室的使用體驗評分。請選取合適的星級評等並提供意見，然後按一下「Submit」(提交)。

星級評等代表您的滿意程度：

• 1 星 = 非常不滿意
• 2 星 = 不滿意
• 3 星 = 普通
• 4 星 = 滿意
• 5 星 = 非常滿意

如果不想提供意見回饋，您可以直接關閉對話方塊。

如有任何想法、建議或指教，請透過「Support」(支援) 分頁提交。

Copyright 2022 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。