1. はじめに 前回の記事では、OIDC や SAML 認証を利用し、多様な認証方法に対応する方法をご紹介しました。今回は Identity Platform の多要素認証についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/9b47b0dab6d3ab 今日のユーザー認証において、セキュリティの強化は重要な観点です。セキュリティ強化の手段の一つである多要素認証を Identity Platform で利用する方法、注意点について解説します。 以下の点については今回の記事で取り扱いませんので、ご了承

クラウドエースの北野です。 要約 Terraform を使って GitHub の構成変数、シークレットを管理して、ワークフローファイルから環境固有の情報を削除する方法を紹介します。 本記事では Google Cloud のプロジェクト ID、Workload Identity プールのプロバイダー、サービスアカウントをリポジトリの構成変数で管理して、以下の様に Google Cloud の情報を直接代入しないワークフローで GitHub Actions を実行させます。 - name: Authenticate to Google Cloud id: authorizaation-

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Identity Platform の活用方法として、OIDC と SAML プロバイダの登録についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/6d8d1502d3c90f ユーザー認証において、OIDC や SAML を利用した IP プロバイダでのログイン提供はサービスの UX の向上に欠かせません。 本記事では、Identity Platform において、OIDC および SAML を使用するプロバイダを登録する方

はじめに こんにちは、クラウドエース株式会社 第一開発部所属の工藤です。 本記事では、Dataform のアサーションについてまとめました。 この内容を詳しく書いている記事はあまりない印象なので、これから Dataform を使ってみようと考えている方はぜひご覧ください。 Dataform とは Dataform は、BigQuery Studio に含まれるプロダクトであり、BigQuery に格納しているデータの加工処理やアサーション等のワークフローを作成できます。また、ワークフローの作成だけでなく、アサーションによるテストやソースコードのバージョン管理などもできます。 Da

はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 この度、Google Cloud 認定 Professional Data Engineer 試験の完全攻略ガイドとして、試験対策の重要なポイントを、複数の記事にわたりご紹介していくことにいたしました！ 今回は、その第一弾として、試験概要とデータエンジニアリングの基礎知識について解説します。 また、今後も以下の内容に関する記事を執筆予定ですので、ぜひご期待ください！ データ取り込み編 データストレ

クラウドエースの北野です。 外部 IP を割り当てていない Cloud Build のプライベートプールをインターネットにアクセスさせる方法を紹介します。 要約 Cloud Build のプライベートプールから GitHub などインターネットにアクセスする構成は以下の通りです。 プライベートサービスアクセスによる VPC ネットワークとプライベートプールのネットワーク接続 カスタムルートのエクスポートの有効 Compute Engine の NAT 化 IP 転送の有効化 OS 内の NAT 設定 VPC ネットワーク上のプライベートプールの通信を NAT 化した

はじめに こんにちは、クラウドエースの第3開発部に所属している金です。 今回は Next.js で Server Actions を使ってフォームの送信処理を行う方法について紹介します。 フォームの処理については、これまでの Route Handler を使用したカスタムハンドラーの実装方法でも対応できますが、 Server Actions を利用することで、よりシンプルかつ効率的にサーバーサイドの処理を実装することができます。 対象読者 Next.js の基礎知識がある方 Route Handlers の使用経験がある方 Server Functions に興味がある方 Ne

こんにちは、クラウドエース 第一開発部の阿部です。 この記事では、2024 年 11 月 27 日にリリースされた Terraform 1.10.0 の変更点についてざっくり説明します。 また、合わせて Terraform 1.10.1 ～ 1.10.4 の変更点についても説明します。 Terraform 1.10 のアップグレードに関する注意事項 Terraform 1.10 にアップグレードする際の注意事項についての詳細は、Terraform 1.10 のアップグレードガイドを参照してください。 下記は、アップグレードガイドに記載されている主な変更点です。 moved ブロッ

はじめに こんにちは。クラウドエース株式会社 第一開発部の前山です。 アプリケーション開発を中心に、Google Cloud 公式認定トレーナーとしても活動しています。 今回は、個人的にイチオシかつ Google Cloud を最大限活用するための必読資料、Google Cloud アーキテクチャ フレームワークをご紹介します。 https://cloud.google.com/architecture/framework?hl=ja ! 本記事は、2025年1月2日時点の情報に基づいています。最新の情報やより詳細な内容を知りたい方は、公式の情報をご確認ください。 対象読者 本

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Identity Platform の活用方法についてご紹介できればと思います。 現代の Web アプリケーションにおいて、ユーザーの認証と管理は重要な要素です。IDaaS である Identity Platform を活用することで、これらの機能を効率的にアプリケーションに組み込むことが可能です。 今回の記事ではフロントエンドとバックエンドの SDK、双方の出来ることの違いを軸に、これらの使い分けについて紹介したいと思います。 以下の点については今回の記事で取り扱いませんので、ご了承下さい。 Identit

クラウドエースの北野です。 GitHub リポジトリ, Team などのリソースを GitHub Actions から Terraform を使って管理する方法を紹介します。 概要 本記事では、以下の GitHub リポジトリ、Team と Team のアクセス権限を設定する Terraform コードを GitHub Actions から実行する方法を紹介します。 resource "github_repository" "main" { name = <Repository Name> visibility = "private" } resou

こんにちは、クラウドエース第三開発部の渡辺です。これまで、Terraform の State 操作は主にコマンドで実行していました。そこで、コード内で State 操作を行う方法を知り、その詳細と使用例を調査しました。 本記事では、Terraform の State 操作における moved、import、removed ブロックを解説します。また、Google Cloud 環境でのハンズオン例を紹介します。 対象読者 Terraform 初心者: Terraform の基本を学び、State 管理・操作の基礎を理解したい方 コマンドで State 操作経験のある方: 既に T

こんにちは、クラウドエースの妹尾です。 今回は趣向を変えて開発環境のお話をしたいと思います。 この記事の執筆が2024年末なことを前提に見ていただければ幸いです。 ! 前提として、僕の開発環境は以下です。 Windows 11 WSL2 + Ubuntu LTS なるべく多くの環境に沿うように記載していますが、一部の説明は WSL2 に依存している箇所があります。 また、性質上 Windows を利用していても WSL2 を利用していないユーザの方の場合、この記事の内容を再現できないことがあります。 ご了承ください。 はじめに (ここからの話は dotfiles とはちょ

こんにちは、クラウドエースの三原と申します。 今回は Server Sent Events に関して紹介させていただければと思います。 Server Sent Eventsとは Server-Sent Events は簡潔に言うとサーバーからクライアントへ一方通行且つリアルタイムにイベントデータを配信する技術です。 アプリケーションのリアルタイム性を求められた際の選択肢の一つとして挙げられます。 (他に要求を満たす技術として WebSocket、ポーリング等があります。) 例として株価の監視やチャットツール等の他、代表例で言うと ChatGPT でモデルからの生成結果をユーザーに逐次

こんにちは。クラウドエース第三開発部の濵田です。 さて、皆さんは、Dataflow ストリーミング ジョブのステータスを監視する際に、Canceled と Drained も監視したいと思ったことはありませんか。 ジョブの指標では、Failed は提供されていますが、Canceled と Drained は提供されていません。 そこで本記事では、ログベースの指標を用いて Dataflow ストリーミング ジョブのステータス(Failed、Canceled、Drained)を監視する方法について解説します。 はじめに なぜ、このような記事を書こうと思ったのか。 それは、弊社のサポート窓

こんにちは、クラウドエースの赤嶺と賀です。 今回は単体テストに使用した「Vitest」というツールについて、 同僚の賀と一緒に調査し、思ったこと感じたことをご紹介します。 Vitest とは Vitest は、JavaScript と TypeScript のテストフレームワークで、特に Vite プロジェクトと連携して高速なテストを実行できます。 軽量で設定が簡単なため、効率的にテストを行い、プログラムのバグを素早く検出・修正できます。 今回 Vitest を導入した理由 1．高速なパフォーマンス 　　 Jest と比較した際の実行時間が約 60%程度短縮されたという結果がある

こんにちは！2024年度にクラウドエース株式会社に新卒入社しました、第二開発部の三浦です。 Git初心者のためのGitの解説 Gitとは？ Gitは、ソフトウェアの開発においてソースコードの変更履歴を管理するための分散バージョン管理システムです。 バージョン管理システムの基本 バージョン管理システム（Version Control System, VCS）は、プログラムやドキュメントの変更履歴を記録・管理するためのシステムです。特にソフトウェア開発で頻繁に使われており、以下のような機能や利点を提供します。 変更履歴の管理 各ファイルの変更履歴が保存され、誰が、いつ、どのよ

はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は Google Cloud の移行プロダクトの 1 つである Migrate to Containers を使用して GCE 上の Web アプリケーションを GKE へ移行した際の手順や自分なりのポイントについて執筆しました。 この記事の位置付け 今後 仮想マシン (VM) から GKE へ Web アプリケーションを移行したいと考えている方や Migrate to Containers の名前を知っているが、使用方法が分からないといった方に向けて執筆しました。 Migrate to Containers

こんにちは、クラウドエース株式会社 第一開発部の阿部です。 本日は 2024 年 11 月 6 日にリリースされた Pub/Sub Cloud Storage import Topic について紹介します。 こちらは Jagu'e'r Advent Calendar 2024 の 10 日目の記事としても書きました。(開いていたためそうしました。) 概要 今回リリースされた機能の前に、Pub/Sub の概要について説明します。 Pub/Sub とは Pub/Sub は、Google Cloud のメッセージングサービスであり、様々なシステム間でメッセージを送受信するためのサービス

はじめに こんにちは。クラウドエースの間瀬です。 本記事は Jagu'e'r Advent Calendar 24 日目の記事になります。 今回は Google Cloud が提供する Application Integration という比較的新しいサービスが持つメール送信の機能を使ってみたいと思います。 Google Cloud でメールを扱う方法は限られている Google Cloud には Amazon SES のようなメールを送受信するためのサービスがないため、メールの扱いに困ることがあると思います。現状、Google Cloud が提供する機能でメールを扱う方法は以下