こんにちは。クラウドエース株式会社で Google Cloud 認定トレーナーをしている廣瀬 隆博です。 最近は業務がメチャクチャ多忙でヘヴィメタル成分を摂取できておらず、動画で最低限の栄養を摂取して生きています。 やはりリアルタイムに生演奏の爆音を浴びてこそのヘヴィメタルなので、栄養が枯渇するまでに何とか時間を確保したいところです。 さて、今回は Professional Cloud Developer 認定試験の解説記事となります。 モダンなアプリケーション開発では、昨今は開発スピードの向上が求められがちですね。 生演奏に負けないくらいのスピード感を持ってリアルタイムにアプリケーショ

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 本記事では高性能 WEB セキュリティ導入ガイドと題して、Cloud Armor Enterprise（以下、Armor）についてご紹介します。 Cloud Armor Enterprise とは 従来の WAF 製品とその課題 図：従来の WAF 製品での課題のイメージ クラウドを標的とした WEB アプリケーションへの攻撃は巧妙化の一途をたどり、対処に多くの手間が発生しています。 WAF などの対策製品が登場して

こんにちは、クラウドエース 第一開発部の阿部です。 この記事では、2025 年 5 月 14 日にリリースされた Terraform 1.12.0 の変更点についてざっくり説明します。 また、 2025 年 5 月 21 日にリリースされた Terraform 1.12.1 の変更点についても紹介します。 Terraform 1.12 のアップグレードに関する注意事項 アップグレードガイドにおいて、Terraform 1.11 から 1.12 にアップグレードする際の注意事項は特にありませんでした。 ただし、後述しますが Linux 環境においてサポートされる Linux カーネルバ

はじめに クラウドエースの梶田、小貫です。 セキュリティの観点からリソースをなるべく外部に晒すのは避けたいですよね。Google Cloud では、リソースに外部 IP アドレスを付与せずにサービス接続する「プライベート接続」という機能があります。 本記事では、その主要な方法である Private Google Access（PGA）、 Private Service Access（PSA）、 Private Service Connect（PSC）、通称「Private 3兄弟」を解説します。 TL;DR # 名称 ユースケース 長男 Private Google

はじめに こんにちは、クラウドエースの第二開発部に所属している村松です。 生成 AI を駆使して、日々開発に励んでいます。 さて、2025年の3月に、Google が Gemma 3 をリリースしました。 https://cloud.google.com/blog/products/ai-machine-learning/announcing-gemma-3-on-vertex-ai/?hl=en Gemma 3 は、Gemini 1.5 と同じ研究成果をもとに開発された、軽量かつ高性能な大規模言語モデルです。 最大 128k のコンテキストウィンドウに対応しており、長文の処理にも優

はじめに 図：Cloud WAN 概要図 - 公式ブログより引用 こんにちは！第四開発部の小林由暁です。 これまでの拠点間の接続では、「手軽だけどデータ量が多いと不安なVPN」や「安心だけど高コストで時間もかかる専用線」といった悩みがあったかもしれません。 そんな中、Google Cloud から新しい企業向けネットワークソリューション「Cloud WAN」が発表されました。 この記事では、「Cloud WAN」の中でも特に新しい接続方法である「Cross-Site Interconnect」に注目。これがどんなメリットをもたらし、どう役立つのか、ITに詳しくない方にも分かりやすく

はじめに こんにちは、クラウドエースの許です。 Spring Boot には、リクエストパラメータが正しいかを検証し、パラメータ不正時にリクエストを弾くことができる機能が備わっています。 そして、この機能はリクエストパラメータにアノテーションを付与することで実現されます。 例えば、以下のように @NotNull を付与することで、リクエストパラメータが null でないことを検証することができます。 @NotNull private String string_value; そして、これらのアノテーションは、jakarta.validation.constraints

はじめに こんにちは。第四開発部の富田です。 皆さんは Google Maps を使って普段どんなことをしていますか？ 行きたい場所までのルートを調べることが多いのではないでしょうか。 ウェブアプリケーションやモバイルアプリケーションにおいて、ユーザーが出発地から目的地までのルートを検索できる機能は非常に価値が高いものです。Google Maps Platform は、このルート検索機能を実現するための強力なツール群を提供しています。 本記事では、特に React アプリケーションでルート検索機能を実装する方法を解説します。 ルート検索機能の実装 Google Maps Plat

はじめに こんにちは！クラウドエース株式会社 第一開発部の雲野テックです。 今回は、Cloud SQL Studio を利用する前に知っておきたいことについてお伝えします。 Cloud SQL Studio は便利な機能ですが、事前に知っておくとより効果的に、あるいは安全に活用できるポイントもあるので、ぜひ最後までお読みください。 対象読者 Cloud SQL を使っている方で、これから Cloud SQL Studio の利用を検討している方 目次 従来の Cloud SQL インスタンスへのアクセス方法 Cloud SQL Studio とは Cloud SQL S

1. はじめに クラウドエース安田です。 システム運用においては、Cloud SQL などのリソースの稼働状況や異常をいち早く把握し、迅速に対応することが重要です。そのため、監視結果を定期的にメールで受け取ることで、運用担当者が異常や傾向変化にすぐ気付き、障害の予防や早期対応につなげることができます。 しかし、こうした監視メールを人力で送る運用では、手間やミスが発生しやすく、運用負荷も高まります。こうした課題を解決するために、監視メールの自動化が有効な手段となります。 この記事では、Google Cloud の Cloud Run Functions を使用して Cloud SQL

はじめに こんにちは。クラウドエースの中野（大）です。 今回は Google Cloud の Compute Engine のセキュリティ周りの設定について書いていきたいと思います。 Compute Engine のセキュリティ クラウド上の仮想サーバは、設定次第で意図しないアクセスや攻撃のリスクに晒される可能性があります。適切なセキュリティ設定は、データ漏洩やサービス停止を防ぐために不可欠です。 以下からの章は、GCE インスタンスを作成する際に設定することができるセキュリティ項目です。 サービスアカウント ご存じの方もいらっしゃると思いますが、GCE インスタンスへどのよ

はじめに こんにちは、クラウドエース株式会社の三原と申します。 最近、加齢と共に認知能力が衰退していくのを感じる今日この頃です。 加齢の一方で、日常的なタスクの増加に拍車が掛かっており、脳内でタスクを管理するのに限界を感じております。なので、日常でもタスク管理ツールを導入しようという課題がありました。ただ、SaaS に頼るのも面白くないと感じました。どうせなら、セルフホスト型のものを好きに使いたいと思ったわけです。 そして、昨今のコンテナオーケストレーションの技術選定において、Amazon EKS や Google Kubernetes Engine 等のマネージド Kubernet

はじめに クラウドエース 第一開発部の濱です。 普段生活していて「これあったら便利なんだけど、ちょっと満足できないんだよなぁ」と思うこと、よくあると思います。 有料アプリしかない 欲しい機能がない 自分専用にカスタマイズしたい こうなってしまった場合、妥協するか...ではなく、簡単な機能なら生成 AI を用いて自分で作ってしまえばいいと考えています。 私の「あったら嬉しい」と思った瞬間 先日 (2025年2月28日)、モンスターハンターワイルズが発売されました。私はゲームが大好きで、本作もよくプレイしています。 現状の最終コンテンツまでクリアして、あとは最強の装備を作成するの

クラウドエース DevSecOps 事業部の羽田です。 Google Cloud の IAM 権限削除を効率化するスクリプトを紹介します。 はじめに 本記事は、Google Cloud の複数リソース（組織/フォルダ/プロジェクト）にまたがる特定アカウント（ユーザー/グループ/サービスアカウント）の全ての IAM ロールを一括で削除するためのスクリプトを紹介します。 Google Cloud の環境において、IAM 権限の定期的な棚卸は非常に重要です。 退職者アカウントや使われなくなったサービスアカウントの権限を放置してしまうと、内部統制や外部監査といったコンプライアンス要件に違反し

はじめに こんにちは、クラウドエースの第三開発部に所属している康と申します。 今回は、Auth0 の Custom Webhook（Log Streaming）機能を使って、ログを Cloud Run Functions（旧称 GCF）経由で BigQuery（BQ）に保存する方法をご紹介します。 ! Auth0 の Log Streaming 機能は、Essentials プラン以上でご利用いただけます。 https://auth0.com/pricing 対象読者 Auth0 のログ保存期間に課題を感じている方 Auth0 のログ保存のために Splunk や Datad

はじめに こんにちは、クラウドエースの許です。 今回は Java 21 の環境構築方法を紹介していきます。 Java の環境構築の記事は意外と少ない(執筆主調べ)と感じたので、こちらを参考に構築していただければと思います。 前提環境 環境: Mac M1Pro IDE: IntelliJ 2025.1 (Visual Studio Code でも問題ない) JDK: Java 21 shell: zsh distribution: Temurin 環境構築手順 Java の環境構築は意外と簡単にできます。 以下の 3 ステップで完了します。 ディストリビューションのイ

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 今回は Auth0 の活用方法として、OIDC と SAML プロバイダの登録についてご紹介できればと思います。 前回は FE と BE の SDK でそれぞれどのようなことが出来るのかをまとめました。 https://zenn.dev/cloud_ace/articles/bfff5ad2a58d1a ユーザー認証において、OIDC や SAML を利用した ID プロバイダでのログイン提供はサービスの UX の向上に欠かせません。 本記事では、Auth0 において、OIDC および SAML を使用するプロバイダを

はじめに こんにちは。クラウドエース株式会社 第二開発部の齋藤です。 Google スプレッドシートを使う中で、「この操作はどうやるんだっけ？」と調べたり、 「もっと効率よくデータ整理や分析ができないかな？」と感じたりすることはないでしょうか？ そんな時に役立つのが、Google スプレッドシートの「Gemini in Sheets」です。 この機能を使えば、スプレッドシートのサイドパネルから直接 Gemini に質問したり、データ作成や分析の指示を出したりできます。 今回は、Google Workspace に搭載された Gemini の機能の一つであるGemini in Shee

はじめに こんにちは、クラウドエースの梶尾です。 Google Cloud でプロジェクトを立ち上げるとき、ついリソースの作成やサービスの設定に集中してしまいがちです。 でも、実はその前に考えておくべき大切なことがあります。 それが「アクセス管理」、つまり 誰が、どこまで操作できるか というルールを決めることです。 Google Cloud では、このアクセス管理を担っているのが IAM（Identity and Access Management） という仕組みです。 IAM を正しく理解し、使いこなせるようになると、チームの誰に何の権限を与えるかを明確にコントロールでき、プロジェ

はじめに こんにちは、クラウドエースの柏倉です。 今回は、BigQuery の RANGE 関数についてご紹介します。 RANGE 関数 BigQuery における RANGE 関数（Range functions）は、RANGE 型の区間データを使って、区間同士が隣接しているか、重複しているかといった関係を調べることができます。 区間における「重複」と「隣接」の違い 重複：区間が重なりあっている (区間 1 の一部の区間と区間 2 の一部の区間が重なる) 隣接：区間が隣り合っている (区間 1 の終了値と区間 2 の開始値が同じ) RANGE 型とは RANGE 型は