Loading...
No results found.

    Test and share your knowledge with our community!
    done
    Get access to over 700 hands-on labs, skill badges, and courses

    Cloud IAM: Qwik Start

    Lab 45 minutes universal_currency_alt 1 Credit show_chart Introductory
    info This lab may incorporate AI tools to support your learning.
    Test and share your knowledge with our community!
    done
    Get access to over 700 hands-on labs, skill badges, and courses

    GSP064

    Google Cloud Rehbersiz Laboratuvarları

    Genel Bakış

    Google Cloud Identity and Access Management (IAM) hizmeti ile Google Cloud kaynaklarına izin tanımlayarak bu izinleri yönetebilirsiniz. Cloud IAM, Google Cloud hizmetlerindeki erişim denetimini tek bir sistemde birleştirerek işlemleri tutarlı bir şekilde yapma olanağı sunar.

    Bu laboratuvarda, izin verme ve izinleri iptal etmenin Google Cloud Proje Sahibi ve Görüntüleyici rolleri için nasıl işlediğini deneyimlemek amacıyla 2 farklı kimlik bilgisiyle oturum açarsınız.

    Neler öğreneceksiniz?

    • İkinci bir kullanıcıya rol atama
    • Cloud IAM ile ilişkili atanmış rolleri kaldırma

    Ön koşullar

    Bu laboratuvar giriş düzeyine uygundur. Cloud IAM hakkında bilgisi az olan veya hiç olmayan kullanıcılara yöneliktir. Cloud Storage konusunda deneyim sahibi olmanız, bu lab'daki görevleri tamamlamak için yararlı olsa da gerekli değildir. .txt veya .html biçiminde bir dosyayı elinizin altında bulundurun. Cloud IAM ile ilgili daha gelişmiş alıştırmalar arıyorsanız Özel IAM Rolleri başlıklı Google Cloud Öğrenim Merkezi laboratuvarına mutlaka göz atın:

    Hazır olduğunuzda, sayfayı aşağı kaydırıp laboratuvar ortamınızı ayarlamak için gereken adımları uygulayın.

    Kurulum ve şartlar

    Daha önce belirtildiği üzere bu laboratuvar, IAM politikalarını ve belirli roller için hangi izinlerin mevcut olduğunu göstermek amacıyla iki farklı kimlik bilgisi sunar.

    Laboratuvarınızın sol tarafında bulunan Laboratuvar Bağlantısı panelinde, aşağıdaki listeye benzeyen bir kimlik bilgileri listesi gösterilir:

    Laboratuvar kimlik bilgilerinin yer aldığı Laboratuvar Bağlantısı paneli

    Kullanıcı Adı 1 ve Kullanıcı Adı 2 olmak üzere iki kullanıcı adı verilmiştir. Bu adlar, Cloud IAM'de farklı erişim izinlerine sahip kimlikleri temsil eder. Söz konusu "roller", size ayrılan projedeki Google Cloud kaynaklarıyla neler yapıp yapamayacağınızı kısıtlar.

    Birinci kullanıcı olarak Cloud Console'da oturum açma

    1. Google Console'u Aç düğmesini tıklayın. Bu işlem yeni bir tarayıcı sekmesi açar. Hesap seçin istemini alırsanız Başka bir hesap kullan'ı tıklayın.
    2. Google Cloud oturum açma sayfası görüntülenir. Bir oturum açma sayfası gösterilir. Kullanıcı Adı 1 için googlexxxxxx_student@qwiklabs.net adresine benzeyen kimlik bilgisini kopyalayıp "E-posta veya telefon" alanına yapıştırın ve İleri'yi tıklayın.
    3. Laboratuvar Bağlantısı panelinden şifreyi kopyalayın ve Google ile Oturum Açma şifre alanına yapıştırın.
    4. İleri'yi ve Kabul et'i tıklayarak hizmet şartlarını onaylayın. Cloud Console açılır. Hizmet şartlarını kabul edip Kabul Et ve Devam Et'i tıklayın.

    İkinci kullanıcı olarak Cloud Console'da oturum açma

    1. Google Console'u Aç düğmesini tekrar tıklayın. Yeni bir tarayıcı sekmesi açılır. Hesap seçin istemini alırsanız Başka bir hesap kullan'ı tıklayın.
    2. Google Cloud oturum açma sayfası görüntülenir. Kullanıcı Adı 2 için googlexxxxxx_student@qwiklabs.net adresine benzeyen kimlik bilgisini kopyalayıp E-posta veya telefon alanına yapıştırın ve İleri'yi tıklayın.
    3. Laboratuvar Bağlantısı panelinden şifreyi kopyalayın ve Google ile Oturum Açma şifre alanına yapıştırın.
    4. İleri'yi ve Kabul et'i tıklayarak hizmet şartlarını onaylayın. Cloud Console açılır. Hizmet şartlarını kabul edip Kabul Et ve Devam Et'i tıklayın.

    Şimdi, tarayıcınızda iki Cloud Console sekmesi açık olmalıdır. Bu sekmelerden birinde Kullanıcı Adı 1, diğerinde Kullanıcı Adı 2 ile oturum açmış olmanız gerekir.

    Kullanıcıyı tarayıcı sekmesinde görme veya sıfırlama

    Bazen, tarayıcı sekmesinde bir kullanıcının üzerine yazılır veya hangi kullanıcının hangi tarayıcı sekmesinde oturum açtığı konusunda kafanız karışabilir.

    Tarayıcı sekmesinde hangi kullanıcının oturum açtığını öğrenmek istiyorsanız kullanıcı adınızı görmek için ilgili sekmede imleci avatarınızın üzerine getirin.

    Kullanıcı adınızı görüntülemek için imleci avatarınızın üzerine getirin

    Tarayıcı sekmesinde oturum açan kullanıcıyı sıfırlamak için:

    1. Avatarınızı, ardından oturumu kapatmak için Oturumu kapat'ı tıklayın.
    2. Laboratuvar Bağlantısı panelinde Google Console'u Aç'ı tıklayın ve uygun kullanıcı adı ile şifreyi kullanarak tekrar oturum açın.

    1. görev: IAM konsolu ve proje düzeyinde rolleri keşfetme

    1. Kullanıcı Adı 1 Cloud Console sayfasına dönün.
    2. Gezinme menüsü > IAM ve Yönetici > IAM'yi seçin. "IAM ve Yönetici" konsoluna yönlendirilirsiniz.
    3. Sayfanın üst kısmındaki +GRANT ACCESS (ERİŞİM İZNİ VER) düğmesini tıklayın.
    4. Select a role (Rol seçin) bölümünde Basic (Temel) seçeneğini bulun ve fareyle üzerine gelin.

    Üç rol mevcuttur:

    • Editor (Düzenleyici)
    • Owner (Sahip)
    • Viewer (Görüntüleyici)

    Bunlar, Google Cloud'daki temel rollerdir. Temel roller, proje düzeyindeki izinleri ayarlar. Aksi belirtilmemişse tüm Google Cloud hizmetlerine erişim ve bu hizmetlerin yönetimi, söz konusu rollerle kontrol edilir.

    Aşağıdaki tabloda, Temel roller başlıklı Google Cloud IAM makalesinden alınan tanımlar yer alır. Tabloda tarayıcı, görüntüleyen, düzenleyici ve sahip rolü izinlerine kısa bir genel bakış sunulur:

    Rol Adı

    İzinler

    roles/viewer

    Mevcut kaynakları veya verileri görüntüleme gibi durumu etkilemeyen salt okunur işlemler için izinler. Değiştirme işlemlerini kapsamaz.

    roles/editor

    Tüm görüntüleyici izinlerinin yanı sıra durumda değişikliğe neden olan işlemler (ör. mevcut kaynakları değiştirme) için izinler.

    roles/owner

    Aşağıdaki işlemler için tüm düzenleyici izinleri:

    • Proje ve projedeki tüm kaynaklar için rol ve izinleri yönetme
    • Projenin faturalandırma özelliğini ayarlama

    Bu proje için rol ve izinleri yönetebildiğinizden, Kullanıcı Adı 1'in Proje sahibi izinleri bulunur.

    1. "Ana hesap ekle" panelinden çıkmak için İPTAL'i tıklayın.

    Düzenleyici rolünü keşfetme

    Şimdi Kullanıcı Adı 2 konsoluna geçin.

    1. IAM ve Yönetici konsoluna gidip Gezinme menüsü > IAM ve Yönetici > IAM'yi seçin.

    2. Kullanıcı Adı 1 ve Kullanıcı Adı 2'yi bulmak için tabloda arama yapıp bu adlara verilen rolleri inceleyin. Kullanıcı Adı 1 ve Kullanıcı Adı 2 rolleri, satır içinde ve her kullanıcının sağ tarafında listelenir.

    Aşağıdaki bilgileri görürsünüz:

    • Kullanıcı Adı 2'ye "Görüntüleyici" rolü verilmiştir.
    • Üst kısımdaki +ERİŞİM İZNİ VER düğmesi devre dışıdır. Düğmeyi tıklamaya çalıştığınızda "Bu işlem için izinlere ihtiyacınız var. Gerekli izinler: resource manager.projects.setIamPolicy". mesajı gösterilir.

    Bu örnek, IAM rollerinin Google Cloud'da hangi işlemleri yapıp hangilerini yapamayacağınızı nasıl etkilediğini göstermektedir.

    1. Sonraki adım için Kullanıcı Adı 1 konsoluna dönün.

    2. görev: Erişim testi için Cloud Storage paketi hazırlama

    Kullanıcı Adı 1 ile giriş yaptığınız Cloud Console'da bulunduğunuzdan emin olun.

    Paket oluşturma

    1. Benzersiz bir ada sahip Cloud Storage paketi oluşturun. Cloud Console'dan Gezinme menüsü > Cloud Storage > Paketler'i seçin.

    2. +OLUŞTUR'u tıklayın.

    Not: Paket oluşturma işleminde bir izin hatası alırsanız oturumu kapatın, ardından Kullanıcı Adı 1 kimlik bilgileriyle tekrar oturum açın.
    1. Aşağıdaki alanları güncelleyip diğer alanları varsayılan değerlerde bırakın:

    Özellik

    Değer

    Ad:

    global olarak benzersiz ad (kendiniz oluşturun) ve DEVAM'ı tıklayın.

    Yer Türü:

    Çoklu Bölge

    Paket adını not edin. Sonraki adımlarda gerekli olacaktır.

    1. OLUŞTUR'u tıklayın.

    2. Herkese açık erişimin engelleneceğini belirten bir uyarı alırsanız Confirm'ü (Onayla) tıklayın.

    Not: Paket oluşturma işleminde bir izin hatası alırsanız oturumu kapatın, ardından Kullanıcı Adı 1 kimlik bilgileriyle tekrar oturum açın.

    Örnek dosya yükleme

    1. Paket Ayrıntıları sayfasında DOSYA YÜKLE düğmesini tıklayın.

    2. Kullanabileceğiniz bir dosya bulmak için bilgisayarınıza göz atın. Herhangi bir metin veya html dosyasından yararlanabilirsiniz.

    3. Dosyayı içeren satırın sonundaki üç noktayı ve Yeniden Adlandır'ı tıklayın.

    4. Dosyayı "sample.txt" olarak yeniden adlandırın.

    5. YENİDEN ADLANDIR'ı tıklayın.

    Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

    Paket oluşturma ve örnek dosya yükleme

    Proje görüntüleyici erişimini doğrulama

    1. Kullanıcı Adı 2 konsoluna dönün.

    2. Console'dan Gezinme menüsü > Cloud Storage > Paketler'i seçin. Bu kullanıcının paketi görebildiğini doğrulayın.

    Kullanıcı Adı 2'ye "Görüntüleyici" rolü atanmıştır. Bu rol, projenin durumu etkilemeyen salt okunur işlemlere izin verir. Bu örnek, söz konusu özelliği gösterir. Kullanıcı, erişebildiği Google Cloud projesinde barındırılan Cloud Storage paket ve dosyalarını görüntüleyebilir.

    3. görev: Proje erişimini kaldırma

    Kullanıcı Adı 1 konsoluna dönün.

    Kullanıcı Adı 2 için Proje Görüntüleyici erişimini kaldırma

    1. Gezinme menüsü > IAM ve Yönetici > IAM'yi seçin. Ardından, satır içinde Kullanıcı Adı 2'nin sağ tarafındaki kalem simgesini tıklayın.
    Not: Kalem simgesini görebilmek için ekranı genişletmeniz gerekebilir.
    1. Rol adının yanındaki çöp kutusu simgesini tıklayarak Kullanıcı Adı 2 için Proje Görüntüleyici erişimini kaldırın. Ardından KAYDET'i tıklayın.

    Kullanıcı, üye listesinden kaldırılır. Bu kullanıcının erişim izni iptal edilmiştir.

    Not: Böyle bir değişikliğin yayılarak geçerlilik kazanması 80 saniye sürebilir. Google Cloud IAM hakkında daha fazla bilgiye Google Cloud IAM Kaynak Belgeleri'ndeki Sık sorulan sorular bölümünden ulaşabilirsiniz.

    Kullanıcı Adı 2'nin erişimi kaybettiğini doğrulama

    1. Kullanıcı Adı 2 ile giriş yaptığınız Cloud Console'a geçin. Kullanıcı Adı 2'nin kimlik bilgileriyle oturum açmış ve izinler iptal edildikten sonra projeden çıkış yapmamış olmanız gerekir. Oturum kapatılmışsa doğru kimlik bilgileriyle yeniden oturum açın.

    2. Gezinme menüsü > Cloud Storage > Paketler'i seçerek Cloud Storage'a dönün.

    İzin hatası alırsınız.

    Not: Daha önce belirtildiği üzere, izinlerin iptal edilmesi 80 saniye sürebilir. İzin hatası almadıysanız 2 dakika bekleyin, ardından konsolu yenileyin.

    Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

    Proje erişimini kaldırma

    4. görev: Cloud Storage izinleri ekleme

    1. Laboratuvar Bağlantısı panelinden Kullanıcı Adı 2 adını kopyalayın.

    2. Kullanıcı Adı 1 konsoluna geçin. Kullanıcı Adı 1'in kimlik bilgileriyle oturum açtığınızdan emin olun. Çıkış yaptıysanız doğru kimlik bilgileriyle tekrar oturum açın.

    3. Console'da Gezinme menüsü > IAM ve Yönetici > IAM'yi seçin.

    4. +ERİŞİM İZNİ VER düğmesini tıklayın ve Kullanıcı Adı 2 adını Yeni ana hesaplar alanına yapıştırın.

    5. Rol seçin alanında, açılır menüden Cloud Storage > Storage Nesne Görüntüleyici'yi seçin.

    6. KAYDET'i tıklayın.

    Erişimi doğrulama

    1. Kullanıcı Adı 2 konsoluna dönün. Hâlâ Storage sayfasındasınız.

    Kullanıcı Adı 2'nin Proje Görüntüleyici rolü yoktur. Bu nedenle söz konusu kullanıcı, projeyi veya herhangi bir proje kaynağını konsolda göremez. Ancak bu kullanıcı, Storage Nesne Görüntüleyici rolü sayesinde yalnızca Cloud Storage'a erişebilir. Hemen inceleyin.

    1. Cloud Shell'i etkinleştir Cloud Shell'i etkinleştirme simgesi simgesini tıklayarak Cloud Shell komut satırını açın. İstenirse Devam'ı tıklayın.

    2. Bir Cloud Shell oturumu başlatın ve [YOUR_BUCKET_NAME] kısmını daha önce oluşturduğunuz paketin adıyla değiştirerek aşağıdaki komutu girin:

    gsutil ls gs://[YOUR_BUCKET_NAME]

    Şuna benzer bir çıktı alırsınız:

    gs://[YOUR_BUCKET_NAME]/sample.txt Not: AccessDeniedException hatası alırsanız biraz bekleyip önceki komutu tekrar çalıştırın.
    1. Gördüğünüz gibi, Kullanıcı Adı 2'ye Cloud Storage paketi için görüntüleme erişimi verdiniz.

    Hedefi doğrulamak için İlerleme durumumu kontrol et'i tıklayın.

    Cloud Storage izinleri ekleme

    Tebrikler!

    Bu laboratuvarda, bir kullanıcıya Cloud IAM rolleri verme ve bu rolleri iptal etme konusunda alıştırmalar yaptınız.

    Sonraki adımlar / Daha fazla bilgi

    Bu laboratuvar, Qwik Starts laboratuvar serisinin de bir parçasıdır. Bu laboratuvarlar, Google Cloud'daki pek çok özelliği kısaca tanıtabilmek için tasarlamıştır. Katılabileceğiniz bir sonraki laboratuvarı bulmak için Google Cloud Öğrenim Merkezi kataloğunda "Qwik Starts" araması yapın.

    Google Cloud eğitimi ve sertifikası

    ...Google Cloud teknolojilerinden en iyi şekilde yararlanmanıza yardımcı olur. Derslerimizde teknik becerilere odaklanırken en iyi uygulamalara da yer veriyoruz. Gerekli yetkinlik seviyesine hızlıca ulaşmanız ve öğrenim maceranızı sürdürebilmeniz için sizlere yardımcı olmayı amaçlıyoruz. Temel kavramlardan ileri seviyeye kadar farklı eğitim programlarımız mevcut. Ayrıca, yoğun gündeminize uyması için talep üzerine sağlanan, canlı ve sanal eğitim alternatiflerimiz de var. Sertifikasyonlar ise Google Cloud teknolojilerindeki becerilerinizi ve uzmanlığınızı doğrulamanıza ve kanıtlamanıza yardımcı oluyor.

    Kılavuzun Son Güncellenme Tarihi: 15 Nisan 2024

    Laboratuvarın Son Test Edilme Tarihi: 8 Nisan 2024

    Telif Hakkı 2024 Google LLC Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.

    This content is not currently available

    We will notify you via email when it becomes available

    Great!

    We will contact you via email if it becomes available