G-genの杉村です。Google Cloud の Identity-Aware Proxy （IAP）で、プロジェクトの所属組織とは異なる Google Workspace 組織の Google アカウントからのアクセスを許可する方法を解説します。 はじめに Identity-Aware Proxy（IAP）とは デフォルトの挙動と課題 カスタム OAuth クライアントの利用 注意点 設定手順の概要 OAuth 同意画面の設定 カスタム OAuth クライアントの作成 IAP にカスタム OAuth

本記事は 夏休みクラウド自由研究2025 8/13付の記事です 。 Catoのサポート窓口では、日々たくさんのお問い合わせをいただいています。 機能の仕様から、実際にご利用中に発生したトラブルまで、その内容はさまざま。 中でも特に多いと感じるのが、 Catoクライアントの接続不具合に関するお問い合わせ です。 そこで本ブログでは、 これまでに多く寄せられた接続トラブルの原因TOP5 をご紹介します！ また、こうしたトラブルが発生した際に役立つ基本的な切り分け方法についてもご紹介します。 このブログが少しで

この記事は Proven Practices for Succeeding with a Multicloud Strategy を翻訳したものです。 企業戦略家としての経験から、マルチクラウドに関する議論は多くの場合、混乱と矛盾したアドバイスに悩まされていることがわかります。マルチクラウド戦略を採用しないよう警告するアドバイザーもいれば、採用しなければ業界全体の変革に乗り遅れると指摘するアドバイザーもいます。マルチクラウド戦略の採用には正当な理由がありますし、また反対も同様です。成功には、マルチクラウド

こんにちは、広野です。 AWS Cloud9 は研修用途では非常に使い勝手が良かったのですが、AWS が新規アカウントへの提供を終了してしまいました。今回は私が試みた代替ソリューションの設計を紹介したいと思います。実装編は AWS CloudFormation テンプレートになりますが、続編記事として作成します。 インスピレーションを受けた記事 多くの有志の方々が AWS Cloud9 代替品の作成方法を記事にしてくれていまして、大変参考になりました。ですが中でも一番参考にしたのは AWS が提供してくれ

2025 年 6 月 から 7 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「 AWS サービス別資料集 」に一覧がございます。 YouTube の再生リストは「 AWS Black Belt Online Seminar の Playlist 」をご覧ください。 Amazon Aurora 概要編 AWS が提供するマネ

本記事は AWSアワード受賞者祭り 20日目の記事です。 ✨🏆 19日目 ▶▶ 本記事 ▶▶ 21日目 🏆✨ こんにちは、西内です。 この度、2025 Japan AWS Top Engineersおよび2025 Japan All AWS Certifications Engineersに選出していただきました。 社内には多くの猛者がいる中、まだまだ自分は未熟だと感じておりますが、名に恥じぬよう精一杯頑張りたいと思います。 私はお客様企業内のCCoEの方々向けにAWSマルチアカウント統制のサポートを行っ

本記事は 夏休みクラウド自由研究2025 8/11付の記事です 。 こんにちは。角田です。 これまでSASEの概要やメリットなどを解説する記事を書いてきましたが、今回はその第3弾となります。 ※過去の解説記事は以下をご参照ください。 【SASE簡単解説】SASEとは？ 初心者が1から解説 SASE簡単解説シリーズ第1弾！　 「近年バズワードとして注目されていることは知っているが、調べてみてもよく分からない。」これを機にSASEを理解したい、という方に向けて、超初心者向けの「SASEとは？」を1から丁寧に説

本記事は「 AI-Driven Development Life Cycle: Reimagining Software Engineering 」を翻訳したものです。 ビジネスとテクノロジーのリーダーは、生産性の向上、開発速度の向上、実験の促進、市場投入時間（ TTM ）の短縮、開発者体験の向上を常に目指しています。これらの長期的な目標が、ソフトウェア開発のプラクティスのイノベーションを推進しています。このイノベーションは、人工知能によってますます加速しています。特に、 Amazon Q Develop

こんにちは、SCSKの齋藤です。 Google Cloud Platform (GCP) の Identity and Access Management (IAM) は、クラウドリソースへのアクセス制御を行う重要な機能です。しかし、組織が大きくなり、複数のフォルダとプロジェクトを管理するようになると、IAMの管理は複雑化し、手動での運用では限界が見えてきます。 本記事では、実際にGoogle Cloud組織全体のIAMをTerraformで自動化し、組織レベルからフォルダ、プロジェクトまでを一元管理でき

こんにちは、SCSKの齋藤です。 Google Cloudでは、このシークレット管理の課題を解決するために「 Secret Manager 」というサービスを提供しています。Secret Managerは、機密情報を安全に保存、管理、アクセス制御するためのフルマネージドサービスであり、バージョン管理や監査ログ機能も備えています。 本稿では、Cloud RunアプリケーションでSecret Managerを活用する際に検討すべき3つの連携方法を比較し、特に 「Cloud Runのボリュームとしてシークレット

こんにちは、SCSKの齋藤です。 皆さん、日々のクラウドセキュリティ運用で、こんな課題に直面していませんか？ 「あれ、このVMのポート、外部に開けっ放しじゃないか？」 「新しいストレージバケットが作られたけど、パブリック公開の設定になってないか心配だ…」 「不審なアクセスアラートが多すぎて、どれから対応すべきか分からない…」 クラウド環境は、その柔軟性とスケーラビリティでビジネスに多大な恩恵をもたらしますが、同時にセキュリティ管理の複雑性を増大させます。複数のプロジェクト、多種多様なサービス、日々刻々と変

こんにちは、SCSKの齋藤です。 本記事では、IAMのセキュリティ分析情報を用いて、権限整理を行った事例について紹介します。   はじめに、なぜIAMの権限整理が必要なのか？ クラウドサービスの普及により、企業は以前にも増して迅速にアプリケーションを開発し、多様なサービスを展開できるようになりました。その一方で、クラウド環境におけるセキュリティの重要性も飛躍的に高まっています。特に、Google Cloud (GCP) におけるIdentity and Access Management (IA

はじめに Git & GitLab入門ブログ Gitマスターへの道の第4回です。前回のGit & GitLab入門ブログ3Gitマスターへの道「Git操作チーム利用コマンドやロールバック」では、チーム開発で使うコマンド、コミットを戻す際に使用するコマンドについて紹介しました。 今回は、 リモートリポジトリの解説とリモートリポジトリへのsshキーの登録、リモートリポジトリ(プロジェクト)の作成、リモートリポジトリのクローンなどの操作、その他のリモートリポジトリへの変更を加える操作を実践的に解

SREチームマネージャーの藤原です。 本エントリでは、現在構築中の新サービスにて利用する予定の CloudFrontおよび VPC Originの活用と、CloudFrontを経由した静的リソース配信について解説します。 シンプルな構成へのCloudFrontの導入 まずは非常にシンプルなアプリケーションを考えてみます（図1）。 単一のバックエンドのコンピューティングリソースに外部向けの API と内部向けの API がある場合、インターネットからアクセス可能な外部向けの ロードバランサー と、内部からの

更新必要な資格の中でも、私が初めて取得したAZ-104の更新時期がついにやってきました。 取得した当時は実務経験もそれほど多くなかったため、実務想定の長文ケーススタディ問題には相当苦戦した記憶があります。 一年足らずで更新のタイミングが来て、「もう更新か…」と正直驚きました。 これからも資格の更新あるので備忘も兼ねて記事に残しておきます。   AZ-104の概要 AZ-104（マイクロソフト認定: Azure管理者アソシエイト）とは、Azureの管理・設計・運用に必要な知識とスキルを