こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 以前、「僕が考える テックブログを書く意義 と 書き方のすゝめ」という記事を投稿した際に、嬉しいことにたくさんのいいねをいただきました。 そこで、上長から「今年の新卒向けにブログ書き方講座を実施するから、その一部として、テックブログに対する熱い気持ちを述べてほしい」と言われました。 僕自身、テックブログを書くことが好きなので、以前の記事をベースに新卒の方向けにお話しするのも悪くはないと思ったのですが、せっかくこのような機会をいただいているので、僕含めその講座関係者が有意義な時間を過ごせるようにしたいと思いまし

はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 7月上旬に Google Cloud 主催のパートナー向けセキュリティソリューション紹介セミナーに参加してきました。 クラウドエースからは8名が参加し、最新の動向やナレッジ収集をすることができました。 その際に紹介いただいた各種ソリューションについてまとめた記事となっています。 本記事がこれから Google Cloud でセキュリティ対策を講じる方の参考になれば幸いです。 Google が掲げるセキュリティ戦略 Google のセキュ

はじめに こんにちは。 クラウドエース株式会社 データソリューション部の髙木です。 私は新卒ですが、入社前から業務の自動化をしたいという思いがありました。 本記事では、私が初めて業務の(半)自動化をしたことについて執筆します。 日報作成を半自動化しようと思ったワケ 退勤前の必須業務である日報。 早く退勤したいのに日報がそれを阻害してきます。 特に「作業詳細」と「作業予定」の欄を埋めるのが大変です。 (「課題」や「所感」は多少なりとも書く気力はあります。) Google Calendar の予定のタイトルをそのままコピー＆ペーストできればいいのに。 もちろん、各予定について Go

クラウドエースの山本です。 7 月 15 日 〜 7 月 19 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer Cloud Composer 1 環境の新規作成ができなくなりました Cloud Data Fusion Cloud Storage Copy/Move プラグイン バージョン 0.23.2 が、Cloud Data Fusion バージョン 6.10.0 以

はじめに こんにちは、クラウドエースの岸本です。 今回は、Google Cloud 上で CI/CD パイプラインを構築し Cloud Functions を自動デプロイする手順を紹介します。 初心者の方にもわかりやすく解説していますので是非参考にしてみてください。 ! 構築手順でコマンドラインを使用します。 コマンドラインのオプションが気になる方は、以下のリンクを参照してください。 構成図 構成図は以下の通りです。 CI/CD パイプラインを構成する主要なサービスは以下の通りです。 Cloud Functions Cloud Functions は、Google Cl

こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 Firebase プロジェクトを複数環境（開発、本番など）で運用する際、Firestore Database 上でのマスタデータの管理は手間がかかります。 本記事では、Terraform を使用して Firestore Database のマスタデータを一元管理する方法を紹介します。 やること／やらないこと やること 複数環境（開発、本番など）の Firebase Firestore のマスタデータを Terraform コードにて一元管理する やらないこと Firestore データモデルの説

こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 今回は、私が個人開発においてよく実施する、Firebase デプロイ自動化の方法についてご紹介します。 はじめに Firebase には複数のサービスが存在しています。 例えば、Cloud Firestore, Cloud Storage for Firebase, Cloud Functions for Firebase などがありますよね。 Firebase は mBaaS のプロダクトであり、基本的には Firebase コンソール内でほとんどの操作が可能ですが、実際のプロジェクト開発においては、コ

こんにちは、クラウドエース フロントエンド・UI/UX 部の 小堀内 です。 Firebase を使用する開発者の間で、API キーの取り扱いについてよく議論されています。 「API キーは絶対に公開してはいけない」という考えが一般的ですが、Firebase の場合は少し事情が異なります。 この記事では、Firebase の API キーの特性と適切な管理方法について解説します。 結論 Firebase の API キーは公開しても基本的に問題ない ただし、Firebase の API キーは公開される前提で設計されているため Firebase プロジェクト側での対策が必要 F

はじめに こんにちは、クラウドエース データソリューション部の伊藤です。 普段は、データ基盤や機械学習基盤の構築だったり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、Dataf

クラウドエースの山本です。 7 月 8 日 〜 7 月 12 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Data Fusion バージョン 6.8 以降の Cloud Data Fusion インスタンスでメンテナンス ウィンドウを設定できます (Preview) Cloud Database Migration Service Oracle 移行用の Database Migra

要約 クラウドエースの北野です。 Cloud SQL Proxy Operator を使って、GKE からプライベート IP のみを有する Cloud SQL インスタンスに接続する方法を紹介します。 以下のような GKE 上の Pod から Cloud SQL への接続を実現させます。 構築の手順は以下の通りです。 Google Cloud 上で GKE クラスター、 Cloud SQL インスタンス、Pod 用の Service Account の作成 Kubernetes に Cloud SQL Proxy Operator のインストール Pod、ServiceAccou

クラウドエース SRE 部のアイルトン、もとい、井上です。 過激なタイトルになってしまいました。。。 セキュリティ対策の観点から、Google Cloud のデフォルトネットワーク（自動モード VPC ネットワーク）の使用をできれば避けてほしいと考えています。 使用を避けたい理由と、使用しない方法について解説していきます！ はじめに OpenSSH の脆弱性が世間を騒がせている昨今ですが、みなさま対策はされているでしょうか。 実は Google Cloud のデフォルトネットワークを使用していると、デフォルトのファイアウォールルールによって、22 番ポートが開放されてしまいます。 デ

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記載します。 新機能 Input Variable のバリデーションルール(val

クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プロダクトをお使いの皆様、対策実施を強く推奨します。 また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメント

はじめに こんにちは！SRE 部門所属の小林由暁です！ 今回は、私がクラウドエース入社時より愛用している Google Cloud Skills Boost（以下、Skills Boost）の簡単な使い方からおすすめコンテンツまで解説します。 Google Cloud を学びたいけれども勉強方法が分からない方や体系的に Google Cloud について学びたい方におすすめです。少しでも参考になれば幸いです。 この記事のターゲット Google Cloud の学習を始めたいが、どうやって学べばよいかわからない方 体系的に Google Cloud を学びたい方 資格取得をしたい

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 IAM（Identity and Access Management）は、Google Cloud リソースへのアクセスを制御する上で非常に重要な役割を持っていますが、IAM ロールの追加や削除により、意図せずセキュリティ上の脆弱性を生み出したり、システムの誤動作を招く可能性があるため監視が必要です。 本記事では、Google Cloud 組織、フォルダ、プロジェクトのどこかで IAM ロールが変更された際に、検知して通知する Slack Bot の実装方法をご紹介します。 Cloud Asset Inv

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう上、 Compute Engine もその影響を受ける そうで、緊急度もかなり高めになっております。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (

クラウドエースの山本です。 6 月 24 日 〜 6 月 28 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer ヨハネスブルグ リージョン (africa-south1) で利用可能になりました Cloud Logging Ops Agent バージョン 2.48.0 では、Debian 11（Bullseye）をベースにしたディープラーニング用の VM イメージを

はじめに こんにちは、クラウドエース データソリューション部の田中です。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査

TL;DR 以下のように、^ で囲った文字列が新しい区切り文字となり、カンマをエスケープできます。 --list-flag=^:^a,b:c,d # => ['a,b', 'c,d'] https://cloud.google.com/sdk/gcloud/reference/topic/escaping 対象読者 gcloud CLI を使っている カンマを含む文字列を引数に渡したい はじめに こんにちは。クラウドエース バックエンドエンジニアリング部 の伊藝です。 みなさんは、gcloud CLI を使ったことがありますか？ gcloud CLI は、Googl