![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you restart it, you'll have to start from the beginning.
- On the top left of your screen, click Start lab to begin
Create a bucket and upload a sample file
/ 20
Remove project access
/ 40
Add Storage permissions
/ 40
Layanan Identity and Access Management (IAM) Google Cloud memungkinkan Anda membuat dan mengelola izin untuk resource Google Cloud. Cloud IAM menyatukan kontrol akses untuk layanan Google Cloud ke dalam satu sistem dan menyediakan serangkaian operasi yang konsisten.
Di lab ini, Anda akan login dengan 2 set kredensial yang berbeda untuk mengetahui cara kerja pemberian dan pencabutan izin dari peran Project Owner dan Viewer pada Google Cloud.
Ini adalah lab tingkat pemula. Anda tidak harus sudah memiliki banyak pengetahuan tentang Cloud IAM. Pengalaman Cloud Storage akan membantu saat mengerjakan tugas-tugas dalam lab ini, tetapi tidak diwajibkan. Pastikan Anda memiliki file dalam format .txt atau .html. Jika Anda ingin mengetahui praktik tingkat lanjut Cloud IAM, silakan cek lab Google Cloud Skills Boost berjudul Peran Khusus IAM.
Setelah Anda siap, scroll ke bawah dan ikuti langkah-langkah untuk menyiapkan lingkungan lab Anda.
Seperti disebutkan sebelumnya, lab ini menyediakan dua set kredensial untuk mengilustrasikan kebijakan IAM dan izin apa yang tersedia untuk peran tertentu.
Pada panel Lab Connection di sisi kiri lab Anda, terdapat daftar kredensial yang tampak seperti berikut:
Perhatikan bahwa ada dua nama pengguna: Username 1 dan Username 2. Nama pengguna tersebut mewakili identitas di Cloud IAM, masing-masing diberi izin akses yang berbeda. "Peran" ini membatasi hal yang dapat dan tidak dapat Anda lakukan dengan resource Google Cloud dalam project yang dialokasikan kepada Anda.
googlexxxxxx_student@qwiklabs.net
ke kolom "Email or phone", lalu klik Next.googlexxxxxx_student@qwiklabs.net
ke kolom Email or phone, lalu klik Next.Sekarang ada dua tab Konsol Cloud yang terbuka di browser Anda, yang satu login dengan Username 1 dan tab lainnya login dengan Username 2.
Kadang-kadang, pengguna ditimpa di tab browser atau Anda mungkin bingung tentang pengguna mana yang login ke tab browser tertentu.
Untuk melihat pengguna mana yang login ke sebuah tab browser, arahkan kursor ke Avatar Anda untuk melihat nama pengguna di tab browser tersebut.
Untuk mereset pengguna yang login ke suatu tab browser:
Ada tiga peran:
Ini adalah peran dasar di Google Cloud. Peran dasar menetapkan izin level project dan, kecuali jika ditentukan lain, mengontrol akses dan pengelolaan untuk semua layanan Google Cloud
Tabel berikut mengambil definisi dari artikel Google Cloud IAM, Peran Dasar, yang memberikan rangkuman singkat tentang izin peran browser, viewer, editor, dan owner:
Nama Peran |
Izin |
roles/viewer |
Izin untuk tindakan hanya-baca yang tidak memengaruhi status, seperti melihat (tetapi tidak memodifikasi) resource atau data yang sudah ada. |
roles/editor |
Semua izin viewer, plus izin untuk tindakan yang memodifikasi status, seperti mengubah resource yang sudah ada. |
roles/owner |
Semua izin editor dan izin untuk tindakan berikut:
|
Karena Anda dapat mengelola peran dan izin untuk project ini, Username 1 memiliki izin Project Owner.
Sekarang pindah ke konsol Username 2.
Buka konsol IAM & Admin, pilih Navigation menu > IAM & Admin > IAM.
Telusuri melalui tabel untuk menemukan Username 1 dan Username 2 serta memeriksa peran yang diberikan. Peran Username 1 dan Username 2 tercantum sejajar di sebelah kanan setiap pengguna.
Anda akan melihat:
Ini hanyalah satu contoh pengaruh peran IAM pada apa yang dapat dan tidak dapat Anda lakukan di Google Cloud.
Pastikan Anda berada di Konsol Cloud untuk Username 1.
Buat bucket Cloud Storage dengan nama unik. Dari Konsol Cloud, pilih Navigation menu > Cloud Storage > Buckets.
Klik +CREATE.
Properti |
Nilai |
Name: |
nama unik secara global (buatlah sendiri), lalu klik CONTINUE. |
Location Type: |
Multi-Region |
Catat nama bucket. Anda akan menggunakan nama tersebut di langkah selanjutnya.
Klik CREATE.
Jika melihat pesan "Public access will be prevented", klik Confirm.
Pada halaman Bucket Details, klik UPLOAD FILES.
Jelajahi komputer Anda untuk menemukan file yang akan digunakan. File teks atau html apa pun dapat digunakan.
Klik pada tiga titik di akhir baris yang berisi file dan klik Rename.
Ganti nama file tersebut menjadi ‘sample.txt
'.
Klik RENAME.
Klik Check my progress untuk memverifikasi tujuan.
Pindah ke konsol Username 2.
Dari Konsol, pilih Navigation menu > Cloud Storage > Buckets. Verifikasi bahwa pengguna ini dapat melihat bucket.
Username 2 diberi peran "Viewer", sehingga dapat melakukan tindakan hanya baca yang tidak memengaruhi status. Contoh ini mengilustrasikan fitur ini. Pengguna dapat melihat bucket dan file Cloud Storage yang dihosting di project Google Cloud yang aksesnya telah ia miliki.
Pindah ke konsol Username 1.
Perhatikan bahwa pengguna telah dihapus dari daftar Anggota. Kini pengguna tersebut tidak lagi memiliki akses.
Pindah ke Konsol Cloud untuk Username 2. Pastikan bahwa Anda masih login dengan kredensial Username 2 dan belum logout dari project setelah izin dicabut. Jika Anda telah logout, login kembali dengan kredensial yang sesuai.
Buka kembali Cloud Storage dengan memilih Navigation menu > Cloud Storage > Buckets.
Anda akan melihat error izin.
Klik Check my progress untuk memverifikasi tujuan.
Salin nama Username 2 dari panel Lab Connection.
Pindah ke konsol Username 1. Pastikan Anda masih login dengan kredensial Username 1. Jika Anda telah logout, login kembali dengan kredensial yang sesuai.
Di Konsol, pilih Navigation menu > IAM & Admin > IAM.
Klik tombol +GRANT ACCESS dan tempel nama Username 2 ke kolom New principals.
Pada kolom Select a role, pilih Cloud Storage > Storage Object Viewer dari menu drop-down.
Klik SAVE.
Username 2 tidak memiliki peran Project Viewer sehingga pengguna tidak dapat melihat project atau resource-nya di Konsol. Namun, pengguna ini memiliki akses spesifik ke Cloud Storage, peran Storage Object Viewer. Lihat sekarang.
Klik Activate Cloud Shell untuk membuka command line Cloud Shell. Jika diminta, klik Continue.
Buka sesi Cloud Shell dan masukkan perintah berikut, ganti [YOUR_BUCKET_NAME]
dengan nama bucket yang Anda buat sebelumnya:
Anda akan menerima output seperti berikut:
AccessDeniedException
, tunggu sebentar lalu jalankan ulang perintah sebelumnya.Klik Check my progress untuk memverifikasi tujuan.
Di lab ini, Anda telah mencoba memberikan peran Cloud IAM kepada pengguna dan juga mencabutnya.
Lab ini juga merupakan bagian dari rangkaian lab yang disebut Qwik Start. Lab ini dirancang agar Anda dapat mencoba berbagai fitur yang tersedia dengan Google Cloud. Telusuri "Qwik Starts" di katalog Google Cloud Skills Boost untuk menemukan lab berikutnya yang ingin Anda ikuti.
...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.
Manual Terakhir Diperbarui pada 15 April 2024
Lab Terakhir Diuji pada 08 April 2024
Hak cipta 2025 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.