はじめに こんにちは、クラウドエース株式会社 第三開発部の新卒、中村です。 本記事では限定公開の Google アクセスについて、IT 経験が少ない人と同じ目線に立って紹介していきます。 限定公開の Google アクセスとは？ 限定公開の Google アクセスを簡単に説明すると、セキュリティなどの観点で外部との接続が許可されていないリソースから、Google の API やサービスに接続できる限定的なアクセス方法を付与する機能です。 VM インスタンスなどの Google Cloud のリソースは、セキュリティ強化を目的として必要以上に外部と接続できないように設定することが一

こんにちは、クラウドエース株式会社 第一開発部の阿部です。 今回は Cloud Storage Bucket IP filtering について解説します。 Jagu'e'r Advent Calendar 2024 の 9 日目の記事としても投稿しています。(開いていたので投稿してみました。) Cloud Storage とは (おさらい) Cloud Storage は、Google Cloud のオブジェクトストレージサービスであり、様々なファイル(非構造化データなど)を保存するためのサービスです。 弊社エンジニアによる入門者向けのブログ記事がありますので、詳細は下記のブログ記

こんにちは！クラウドエースの河野です。 この記事では Firebase Genkit と Next.js を使って、生成 AI を活用したシンプルな Web アプリを構築する方法を、初心者にも分かりやすく解説します。 ! Firebase Genkit は現在ベータ版です（2024年12月16日時点、バージョン v0.9）。 今後の更新において下位互換性がない変更が加えられる可能性がある点にご注意ください。 このガイドで得られるもの Firebase Genkit を使った生成 AI 機能の効率的な実装方法 Next.js を活用したレスポンシブな Web アプリの作成 V

クラウドエースの北野です。 Cloud Build の結果を Slack に通知する方法を紹介します。 概要 Cloud Build を以下のシステム構成で Slack に通知させます。 Pub/Sub に Cloud Build の結果の通知 Secret Manager、Cloud Storage に Slack の通知先情報と、通知するメッセージの内容の保存 Cloud Build Notifier を使い Slack に通知 はじめに Cloud Build の承認機能の利便性や、Google Cloud に閉じたシステムで CI/CD パイプラインを構築できる点か

はじめに こんにちは。クラウドエースの間瀬です。 本記事は Google Cloud Champion Innovators Advent Calendar 2024の 18 日目の記事になります。しばらく記事投稿ができていなかったのですが、Advent Calendar に参加することで重い腰を上げることができました。 今回は Google Cloud のオブジェクトストレージサービスである Cloud Storage( 以下、GCS ) に関連する FUSE という機能について少し踏み込んで理解を深める記事をお届けしたいと思います。 私自身は本機能について実務で使ったことはなかっ

こんにちは、クラウドエース株式会社 第一開発部の阿部です。 この記事は Champion Innovators Advent Calendar 2024 の 16 日目の記事です。 はじめに 現在、私はクラウドエース株式会社における Infra Modernization 支援パートナーとして、お客様の Google Cloud 移行の支援を担当しています。 オンプレミス環境といっても多種多様な環境やビジネスがあり、それに合わせた移行方法を提案することが求められます。 この記事では、そうしたオンプレミス環境からの移行を支援する代表的な Google Cloud プロダクトについてご紹

こんにちは、クラウドエースの安田です。 今回は、12 月 9 日(月)に行われた、Google Cloud 主催の第 3 回 TAP Meetup へ参加した際の様子を紹介します。 TAP Meetup について 最初に、TAP についてご紹介します。 Tech Acceleration Program (以降 TAP と呼びます) は Google が提供する内製化支援です。数日にわたって行われるアジャイル型ワークショップで、迅速かつ効果的なアプリ開発を体験するものです。 TAP Meetup は、TAP への参加経験者間の交流会となっており、LT やグループディスカッションを通

はじめに こんにちは。クラウドエース第三開発部の泉澤です。 本記事では、Google Cloud のサービスである Dataform と BigQuery ML を使って、LLM による「テキスト分析パイプライン」を構築する方法をシェアします。 業務で BigQuery ML を使ってテキスト分析を実施した経験があるのですが、プロンプトや LLM のパラメータを設定する必要があるため、他の処理も同じクエリで行おうとするとクエリが複雑になり、可読性が下がりやすいと感じました。 Dataform を使えばクエリを分割しつつも、一連のワークフローとして管理でき便利そうだと思い、この記事を書

クラウドエースの北野です。 SSH ポートフォワーディングによるローカル端末から Cloud SQL と AlloyDB のプライベート IP インスタンスにアクセスする方法を紹介します。 概要 ローカル端末から インスタンスにアクセスするシステム構成は以下の通りです。 COS インスタンス上の Auth Proxy プロセスによる Cloud SQL, AlloyDB インスタンスへの接続 作業端末から COS インスタンスへの SSH ポートフォーワーディグによる Cloud SQL, AlloyDB インスタンスへの接続 Compute Engine に SSH ポートフ

はじめに こんにちは、クラウドエースの小田です。 Google Security Operations（以下、Google SecOps）における SIEM については、過去記事でご紹介したようにさまざまなソースからセキュリティイベントログを収集・分析し、脅威の兆候を検知する役割を担います。 しかし、SIEM だけでは、検知された脅威への対応が手動で行われるケースが多く、迅速な対応が難しいという課題がありました。 そこで注目されているのが、SIEM とシームレスに連携する SOAR を用いて脅威への対応を自動化し、人手に頼っていた作業を効率化するという解決方法です。 Google S

はじめに こんにちは！クラウドエース株式会社の金井です。 今回は初学者向けに Google Cloud の Cloud SQL について書かせていただきます。 Cloud SQL はフルマネージドなリレーショナル データベースを提供するサービスですが、これだけでは何ができるかイメージしにくいと思います。 そこで今回の記事では Cloud SQL の機能について簡単に説明した後、コンソールでの作成方法を紹介していきます。 Cloud SQL とは まず Cloud SQL が何かを公式ドキュメントから見てみましょう。 Cloud SQL は、 MySQL PostgreSQL S

はじめに こんにちは。クラウドエース第三開発部の工藤です。 Google Cloud の Cloud Monitoring では合成モニタリングという機能を提供しています。 この機能を使用することで一般的に合成監視や外形監視と呼ばれる監視を行うことができます。 本記事では、 Cloud Monitoring の合成モニタリングがどのようなものか、どのように作成するかなど解説していきます。 また、本記事と合わせて、弊社エンジニアによる以下のブログ記事も参照ください。 こちらは preview 段階の記事となりますが、より理解を深めることができるかと思います。 https://zenn.

はじめに こんにちは、クラウドエース株式会社の技術本部に所属している池上有希乃です。 Google Cloud では様々な機械学習プロダクトが利用可能ですが、選択肢が多いので「どういった方針で、どのプロダクトを利用すればいいか」と迷ってしまうときがあります。そこで、この記事では Google Cloud で機械学習モデルを使う際のガイドをしていこうと思います。 ! 本記事は2024年12月1日時点の情報をもとに記述しています。 記事中には一般提供前 (プレビュー段階) の機能も含まれています。 Google Cloud の機械学習オプション選定のフローチャート 機械学習モデルの

はじめに こんにちは、クラウドエース株式会社 第一開発部所属の工藤です。 本記事では、執筆時点（2024年12月6日）において Gemini in BigQuery で何ができるのかをまとめました。Gemini が Duet AI（旧名）の頃（2023年10月あたり）に以下の記事を書いたのですが、当時よりもできることがかなり増えていました。 https://zenn.dev/cloud_ace/articles/204b163370b938 ちなみに上記記事のタイトルですが、今後は Duet AI（現 Gemini）を使いこなさないとデータエンジニアとして生き残れないかも、という意味

はじめに こんにちは。クラウドエース株式会社 第四開発部の相原です。 本記事では、Git のコミット間でどれだけコードが改修されたかを、「cloc」を使ってカウントする方法について解説します。cloc はコード行数を計測したり、変更差分を分析するのに役立つ便利なツールです。 この記事を通じて、リポジトリ内の変更をより効率的に把握できるようになり、プロジェクト管理やコードレビューに役立てていただければと思います。 環境 macOS Sonoma 14.4.1 Homebrew 4.4.6 cloc 2.02 対象となる読者 Git を日常的に使用している開発者 コードの変

はじめに こんにちは、クラウドエース第一開発部に所属しているドーリです。 今回は、Gemini for Google Cloud の基礎について、Gemini を初めて使う方向けの内容をお届けします。Gemini の基礎、使い方等について詳しく知りたい方、是非最後までお読みください！ Google Cloud とは Google Cloud は、Google が提供するクラウドコンピューティングサービスの総称です。 これには、インフラ管理、データベース、機械学習、アプリケーション開発など、多岐にわたるサービスが含まれています。 クラウドコンピューティングの強みは、インターネットを

はじめに こんにちは、クラウドエースの第一開発部に所属している申です。 今回は、 Stack Overflow についてご紹介します。 Stack Overflow プログラミングにおけるバグの一種であり、またこれを利用した攻撃方法です。 プログラムが実行される際に、入力された値がバッファ[1]を満たすだけでなく溢れ出し、バッファ以降の空間を侵害する現象です。簡単に言えば、バケツ（バッファ）に水（値）を入れるとき（入力時）に、水を多く入れすぎて床に溢れてしまうようなものと考えればよいです。 主に、プログラムがユーザーからデータ（主に文字列）を入力される際に、ユーザーが指示通りにせ

はじめに こんにちは。 クラウドエース株式会社 第四開発部の家野です。 Google Cloud を利用する上で、IAM による権限管理はセキュリティの基礎になります。 しかし、多くの方は、プロジェクト単位で権限を管理しているのではないでしょうか。 この記事では、よりきめ細やかな権限管理を実現する、リソース単位での IAM 権限付与について解説します。 この方法を理解することで、Google Cloud のセキュリティのレベルを 1 段階向上させることができます。 記事の目的 プロジェクト単位での IAM 権限管理の課題を理解し、リソース単位での権限管理の必要性を認識する

はじめに こんにちは、クラウドエースの第3開発部に所属している金です。 今回は、Vertex AI in Firebase SDK を使って、Next.js で簡単なチャット機能を実装する方法についてご紹介します。 対象読者 Firebase SDK の Vertex AI に興味がある方 簡単に Gemini API を使ってみたい方 Next.js での開発経験少しでもある方 事前準備 Firebase プロジェクトの作成 Next.js プロジェクトの作成 (本記事では ver. 14.2.12 を使用) サービスの概要 1. Vertex AI in

はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は以前執筆した記事 Google CloudのSLAについて表でまとめてみたの 2024 年 11 月時点での更新版となります。 この記事の位置付け 昨年、同様の記事をリリースした際に社内でも評判が良かったため、社外の Google Cloud エンジニアや Google Cloud を利用したいと考えている方々にも一定の需要があると考え、今年も執筆しました。 確認方法 昨年と同様、Google Cloud の公式サイトの Google Cloud プロダクトのドキュメントに記載のあるプロダクトを上から確認し