「Google Cloud」に関連する技術ブログ

Cloud Storageでオブジェクトクラスを変更しても料金が安くならないときの対処法

2025/01/29

G-gen の杉村です。料金が安くなることを期待して Cloud Storage オブジェクトのオブジェクトクラス変更を実施したところ、料金が安くなるどころか逆に高くなってしまいました。この事象の原因と、対処方法をご共有します。事象原因対処法検証（手動でストレージクラスを変更）オブジェクトのアップロードストレージクラスの変更 Soft delete 状態のオブジェクトの確

AWS, Google Cloud, ネットワーク, テスト

Google Workspaceの監査ログ保持期間延長方法～BigQueryへ転送～

2025/01/28

ブックマーク

こんにちは。SCSKの磯野です。 Google Workspaceの監査ログは、保持期間が6か月程度のものがほとんどです。例）SAML のログイベントデータ：6か月データの保持期間とタイムラグ - Google Workspace 管理者ヘルプレポート、セキュリティ調査ツール、監査と調査ページタイムラグにより、セキュリティ調

Flask, Google Cloud, Python, セキュリティ, Google BigQuery, API, OAuth, Google Workspace

Rubrikのランサムウェア対策：仕組みとシミュレーションで確認

2025/01/28

ブックマーク

本記事は新人ブログマラソン2024 の記事です。こんにちは！SCSKの新人、黄です。前回の記事では、Rubrikというバックアップデータ管理に特化したIT企業と、その主要製品や機能についてご紹介しました。多くの方に読んでいただき、とても嬉しかったです！「まだ読んでいない！」という方は、ぜひ以下の記事をご覧ください。 Rubrikとは？クラウド＆オンプレにも対

AWS, Google Cloud, 機械学習, オンプレミス

Google Cloud Armor における DDoS 対策

2025/01/27

ブックマーク

はじめにこんにちは、クラウドエースの suki.(18)です。今回は、Google Cloud Armor を活用して DDoS 攻撃を防ぐ方法について、何十回の夜を過ごしたって得られぬようなベストプラクティスを紹介します。本記事では、コンソールを使った設定方法を中心に解説します。 Google Cloud Armor とは Google Cloud Armor は、Google Cloud で提供されているセキュリティサービスです。 Web アプリ

Google Cloud, セキュリティ, ネットワーク, フロントエンド

Google Cloud請求先アカウントの異常検知（Anomaly Detection）を解説

2025/01/27

ブックマーク

G-gen の杉村です。Google Cloud（旧称 GCP）の請求先アカウントには、異常検知（Anomaly Detection）機能がついています。当記事では、異常検知機能の概要を紹介します。異常検知（Anomaly Detection）とは異常検知検知結果の閲覧異常しきい値通知メール通知内容通知の宛先通知の頻度異常検知（Anomaly Detection）とは Google Cloud（旧称 GCP）の請求先アカウントには、異常検知（

AWS, Google Cloud, 機械学習, ネットワーク

Google Cloud に OpenShift をデプロイする

2025/01/24

ブックマーク

クラウドエースの岸本です。この記事では Google Cloud の Compute Engine を利用して OpenShift Container Platform 4.17 をデプロイする手順を解説します。公式のドキュメントを参考にしながら、構築していきます。 ! この記事は、Google Cloud 上に検証用に OpenShift をデプロイするための手順を記載しています。クラスタ設計や通信のセキュリティ設定などを考慮していないため、本番環

Google Cloud, セキュリティ, ネットワーク, OpenShift, 設計

VPC Service Controlsの内向きルールと外向きルールを理解する

2025/01/24

ブックマーク

G-gen の杉村です。Google Cloud リソースへの詳細なアクセス制御を実現する VPC Service Controls には、Ingress rules（内向きルールまたは上りルール）と Egress rules（外向きルールまたは下りルール）の設定が存在します。これらの仕様と、適切な設定方法を解説します。はじめに境界とルール Ingress rules Ingress rules とは Ingress rules の設定値 Egress rules Egress rules とは Egress rules の設定

AWS, Google Cloud, ネットワーク, API, アーキテクチャ, オンプレミス

プリンシパルアクセス境界ポリシー（Principal access boundary policies）を解説

2025/01/23

ブックマーク

G-genの福井です。Google Cloud の IAM の一機能であるプリンシパルアクセス境界ポリシー（Principal access boundary）を用いたリソースへのアクセス制御について解説します。概要プリンシパルアクセス境界ポリシーとはアクセス可否の評価ユースケース PAB ポリシーの構造ポリシーの例ルール（rules）適用バージョン（enforcementVersion）ポリシーバインディング設定手順概要

AWS, Google Cloud, インフラ, CS, Google Workspace

2024 Accelerate State of DevOps Report 概説#3『AIがもたらす変革と課題』

2025/01/23

ブックマーク

こんにちは。ソフトウェアプロセス改善コーチでFindy Tech Blog編集長の高橋（ @Taka_bow ）です。少し時間が空いてしまいましたが、前回の続きです。 tech.findy.co.jp DORA Reportを正しく読み解くために、前回のブログまでに説明してきたポイントをまとめます。 DORA Report は単なるサーベイの結果ではなく、2014年以降「科学的リサーチ」に基づいて分析されている。「科学的リサ

Google Cloud, セキュリティ, 機械学習, キャリア, 人工知能, テスト, プロジェクトマネジメント, ハードウェア, 統計, 開発プロセス

Professional Data Engineer 完全攻略ガイド：データ取り込み編

2025/01/22

ブックマーク

はじめにこんにちは、クラウドエース第三開発部の松本です。普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。今回は、Professional Data Engineer 完全攻略ガイドのデータ取り込み編として、データエンジニアリング基礎編に続き、データ取り込みプロダクトを中心に試験対策の内容をご紹介します！尚

AWS, Google Cloud, Hadoop, Google BigQuery, インフラ, ネットワーク, API, ハードウェア, 設計, オンプレミス

【Identity Platform 活用】③ セキュリティ強化のための多要素認証導入ガイド

2025/01/22

ブックマーク

1. はじめに前回の記事では、OIDC や SAML 認証を利用し、多様な認証方法に対応する方法をご紹介しました。今回は Identity Platform の多要素認証についてご紹介できればと思います。前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/9b47b0dab6d3ab 今日のユーザー認証において、セキュリティの強化は重要な観点です。セキュリティ強化の手段の一つである多要素認

Google Cloud, セキュリティ, Firebase, テスト, API, Terraform, IDaaS

Terraform による GitHub の構成変数・シークレットの管理

2025/01/22

ブックマーク

クラウドエースの北野です。要約 Terraform を使って GitHub の構成変数、シークレットを管理して、ワークフローファイルから環境固有の情報を削除する方法を紹介します。本記事では Google Cloud のプロジェクト ID、Workload Identity プールのプロバイダー、サービスアカウントをリポジトリの構成変数で管理して、以下の様に Google Cloud の情報を直接代入しないワークフローで

GitHub, Google Cloud, Ubuntu, Terraform

GoogleドライブをデータソースとするVertex AI Searchのウィジェットをウェブサイトに埋め込む

2025/01/22

ブックマーク

G-gen の堂原です。当記事では、 Google ドライブをデータソースとする Vertex AI Search が提供するウィジェットを、 Cloud Run で構築したウェブサイトに埋め込む手順を紹介します。はじめに留意点前提知識 Vertex AI Search 権限設計 Vertex AI Search の設定事前準備ドメインの許可設定 OAuth 同意画面作成 OAuth 2.0 クライアント ID 作成 Cloud Run サービス作成処理の流れソースコード

Flask, Google Cloud, HTML, Google BigQuery, ゲーム, 設計, OAuth, Google Workspace

BigQuery Data Transfer ServiceでPostgreSQLのデータを転送してみた

2025/01/21

ブックマーク

G-gen の杉村です。BigQuery Data Transfer Service で Cloud SQL にホストされた PostgreSQL のデータを転送する検証を行いましたので、共有します。はじめに BigQuery Data Transfer Service とは当記事について環境のセットアップ Cloud SQL インスタンスの起動テーブルとデータの準備転送の作成検証初回転送レコードの追加（差分転送）レコードの更新レコードの削除挙動のまとめはじ

AWS, Google Cloud, MySQL, PostgreSQL, SQL, Google BigQuery, ネットワーク, データベース

【Identity Platform 活用】② OIDC & SAML プロバイダを登録する〜LINEログインの実現方法を例に〜

2025/01/20

ブックマーク

1. はじめにこんにちは、クラウドエース第三開発部の秋庭です。今回は Identity Platform の活用方法として、OIDC と SAML プロバイダの登録についてご紹介できればと思います。前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/6d8d1502d3c90f ユーザー認証において、OIDC や SAML を利用した IP プロバイダでのログイン提供はサービスの UX の向上に欠かせません。本記

GitHub, Google Cloud, セキュリティ, Firebase, フロントエンド, IDaaS, OAuth

Cloud Storageでオブジェクトクラスを変更しても料金が安くならないときの対処法

Google Workspaceの監査ログ保持期間延長方法～BigQueryへ転送～

Rubrikのランサムウェア対策：仕組みとシミュレーションで確認

Google Cloud Armor における DDoS 対策

Google Cloud請求先アカウントの異常検知（Anomaly Detection）を解説

Google Cloud に OpenShift をデプロイする

VPC Service Controlsの内向きルールと外向きルールを理解する

プリンシパルアクセス境界ポリシー（Principal access boundary policies）を解説

2024 Accelerate State of DevOps Report 概説#3『AIがもたらす変革と課題』

Professional Data Engineer 完全攻略ガイド：データ取り込み編

【Identity Platform 活用】③ セキュリティ強化のための多要素認証導入ガイド

Terraform による GitHub の構成変数・シークレットの管理

GoogleドライブをデータソースとするVertex AI Searchのウィジェットをウェブサイトに埋め込む

BigQuery Data Transfer ServiceでPostgreSQLのデータを転送してみた

【Identity Platform 活用】② OIDC & SAML プロバイダを登録する〜LINEログインの実現方法を例に〜

アクセス数ランキング

AWS・Azure・GoogleCloudの基礎（データベース編）

EDRはどうやって不審な挙動を発見するのか？

Professional Data Engineer 完全攻略ガイド：データストレージ編

【ONE CAREERエンジニアのホンネ vol.7】未来への挑戦を後押ししてくれる環境

「.gitconfig」などの「.」で始まるよく見るファイル名、実はこんな意味が！

タグから技術ブログをさがす

ソフトウェア開発

プログラミング

領域

TECH PLAY でイベントをはじめよう