はじめに こんにちは、クラウドエース データソリューション部の伊藤です。 普段は、データ基盤や機械学習基盤の構築だったり、Google Cloud 認定トレーナーとしてトレーニングを提供しております。 クラウドエース データソリューション部 について クラウドエースのITエンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ 今回は、Dataf

クラウドエースの山本です。 7 月 8 日 〜 7 月 12 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Data Fusion バージョン 6.8 以降の Cloud Data Fusion インスタンスでメンテナンス ウィンドウを設定できます (Preview) Cloud Database Migration Service Oracle 移行用の Database Migra

クラウドエースの山本です。 7 月 8 日 〜 7 月 12 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Data Fusion バージョン 6.8 以降の Cloud Data Fusion インスタンスでメンテナンス ウィンドウを設定できます (Preview) Cloud Database Migration Service Oracle 移行用の Database Migra

要約 クラウドエースの北野です。 Cloud SQL Proxy Operator を使って、GKE からプライベート IP のみを有する Cloud SQL インスタンスに接続する方法を紹介します。 以下のような GKE 上の Pod から Cloud SQL への接続を実現させます。 構築の手順は以下の通りです。 Google Cloud 上で GKE クラスター、 Cloud SQL インスタンス、Pod 用の Service Account の作成 Kubernetes に Cloud SQL Proxy Operator のインストール Pod、ServiceAccou

要約 クラウドエースの北野です。 Cloud SQL Proxy Operator を使って、GKE からプライベート IP のみを有する Cloud SQL インスタンスに接続する方法を紹介します。 以下のような GKE 上の Pod から Cloud SQL への接続を実現させます。 構築の手順は以下の通りです。 Google Cloud 上で GKE クラスター、 Cloud SQL インスタンス、Pod 用の Service Account の作成 Kubernetes に Cloud SQL Proxy Operator のインストール Pod、ServiceAccou

クラウドエース SRE 部のアイルトン、もとい、井上です。 過激なタイトルになってしまいました。。。 セキュリティ対策の観点から、Google Cloud のデフォルトネットワーク（自動モード VPC ネットワーク）の使用をできれば避けてほしいと考えています。 使用を避けたい理由と、使用しない方法について解説していきます！ はじめに OpenSSH の脆弱性が世間を騒がせている昨今ですが、みなさま対策はされているでしょうか。 実は Google Cloud のデフォルトネットワークを使用していると、デフォルトのファイアウォールルールによって、22 番ポートが開放されてしまいます。 デ

クラウドエース SRE 部のアイルトン、もとい、井上です。 過激なタイトルになってしまいました。。。 セキュリティ対策の観点から、Google Cloud のデフォルトネットワーク（自動モード VPC ネットワーク）の使用をできれば避けてほしいと考えています。 使用を避けたい理由と、使用しない方法について解説していきます！ はじめに OpenSSH の脆弱性が世間を騒がせている昨今ですが、みなさま対策はされているでしょうか。 実は Google Cloud のデフォルトネットワークを使用していると、デフォルトのファイアウォールルールによって、22 番ポートが開放されてしまいます。 デ

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記載します。 新機能 Input Variable のバリデーションルール(val

こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記載します。 新機能 Input Variable のバリデーションルール(val

クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プロダクトをお使いの皆様、対策実施を強く推奨します。 また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメント

クラウドエースの山本です。 7 月 1 日 〜 7 月 6 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 OpenSSH パッケージに関する脆弱性問題 (CVE-2024-6387) 緊急対応が必要なセキュリティ問題です。 該当プロダクトをお使いの皆様、対策実施を強く推奨します。 また、ここで挙げたプロダクト以外に対策が必要なプロダクトが存在する可能性がありますので、最新情報は各プロダクトの公式ドキュメント

はじめに こんにちは！SRE 部門所属の小林由暁です！ 今回は、私がクラウドエース入社時より愛用している Google Cloud Skills Boost（以下、Skills Boost）の簡単な使い方からおすすめコンテンツまで解説します。 Google Cloud を学びたいけれども勉強方法が分からない方や体系的に Google Cloud について学びたい方におすすめです。少しでも参考になれば幸いです。 この記事のターゲット Google Cloud の学習を始めたいが、どうやって学べばよいかわからない方 体系的に Google Cloud を学びたい方 資格取得をしたい

はじめに こんにちは！SRE 部門所属の小林由暁です！ 今回は、私がクラウドエース入社時より愛用している Google Cloud Skills Boost（以下、Skills Boost）の簡単な使い方からおすすめコンテンツまで解説します。 Google Cloud を学びたいけれども勉強方法が分からない方や体系的に Google Cloud について学びたい方におすすめです。少しでも参考になれば幸いです。 この記事のターゲット Google Cloud の学習を始めたいが、どうやって学べばよいかわからない方 体系的に Google Cloud を学びたい方 資格取得をしたい

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 IAM（Identity and Access Management）は、Google Cloud リソースへのアクセスを制御する上で非常に重要な役割を持っていますが、IAM ロールの追加や削除により、意図せずセキュリティ上の脆弱性を生み出したり、システムの誤動作を招く可能性があるため監視が必要です。 本記事では、Google Cloud 組織、フォルダ、プロジェクトのどこかで IAM ロールが変更された際に、検知して通知する Slack Bot の実装方法をご紹介します。 Cloud Asset Inv

はじめに こんにちは！クラウドエースの SRE 部に所属している小田です。 IAM（Identity and Access Management）は、Google Cloud リソースへのアクセスを制御する上で非常に重要な役割を持っていますが、IAM ロールの追加や削除により、意図せずセキュリティ上の脆弱性を生み出したり、システムの誤動作を招く可能性があるため監視が必要です。 本記事では、Google Cloud 組織、フォルダ、プロジェクトのどこかで IAM ロールが変更された際に、検知して通知する Slack Bot の実装方法をご紹介します。 Cloud Asset Inv

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての速報です。 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH と、ある程度の時間さえあれば乗っ取りが成功してしまう上、 Compute Engine もその影響を受ける そうで、緊急度もかなり高めになっております。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (

こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります

クラウドエースの山本です。 6 月 24 日 〜 6 月 28 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer ヨハネスブルグ リージョン (africa-south1) で利用可能になりました Cloud Logging Ops Agent バージョン 2.48.0 では、Debian 11（Bullseye）をベースにしたディープラーニング用の VM イメージを

クラウドエースの山本です。 6 月 24 日 〜 6 月 28 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Composer ヨハネスブルグ リージョン (africa-south1) で利用可能になりました Cloud Logging Ops Agent バージョン 2.48.0 では、Debian 11（Bullseye）をベースにしたディープラーニング用の VM イメージを

はじめに こんにちは、クラウドエース データソリューション部の田中です。 クラウドエース データソリューション部 について クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 弊社では、新たに仲間に加わってくださる方を募集しています。もし、ご興味があれば エントリー をお待ちしております！ データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査