クラウドエース の技術ブログ

Cloud Storage にアップロードしたCSVファイルを BigQuery に自動インポートする

こんにちは、クラウドエース株式会社の許です。 この記事では、Cloud Storage にアップロードした CSV ファイルを BigQuery に自動インポートする方法について紹介します。 大まかな構成 以下のような構成で実装していきます。 Cloud Storage に CSV ファイルをアップロードすると、Cloud Run Functions がトリガーされ、BigQuery に自動インポートされます。 Cloud Run Functions は、いくつか

SCC Enterprise:次世代マルチクラウドセキュリティ最前線!

はじめに Google Cloud Partner Top Engineer で\textcolor{red}{赤髪}がトレードマークの Shanks です。 本記事では次世代マルチクラウドセキュリティ最前線と題して、Security Command Center Enterprise (以下、SCCE)についてご紹介します。 Security Command Center とは 従来の CNAPP 製品とその課題 クラウド攻撃は巧妙化の一途をたどり、対処に多くの手間が発生しています。 CNAPP などの対策製品が登場

GKE でセキュアに秘匿情報を管理する: Secret Manager アドオンと External Secrets Operator

こんにちは!クラウドエースの kazz です。 この記事では、Google Kubernetes Engine (以下、GKE) における秘匿情報を、Secret Manager でセキュアに管理する方法について紹介します。 Kubernetes における秘匿情報 Kubernetes で秘匿情報を扱う場合、一般的には Secret オブジェクトを使用します。 しかし、マニフェストから Secret を作成する際には、Base64 エンコードされた秘匿情報を直接マ

Cloud Translation API を使った自動 PDF 翻訳を実現してみた

初めに こんにちは。クラウドエース第三開発部の王です。 グローバル化が進む現代、多言語対応の重要性がますます増しています。企業や組織では、異なる言語での文書管理や共有が求められる場面が増加しており、迅速かつ正確な翻訳が不可欠です。しかし、膨大な数の PDF ファイルを手作業で翻訳するのは、時間やコストの面で非効率的です。 そこで本記事では、Goo

Professional Data Engineer 完全攻略ガイド:データストレージ編

はじめに こんにちは、クラウドエース 第三開発部の松本です。 普段はデータ基盤や機械学習システムを構築したり、Google Cloud 認定トレーナーとしてトレーニングを提供しています。 今回は、Professional Data Engineer 試験対策ガイドのデータストレージ編として、データ取り込み編に続き、データストレージのプロダクトを中心に試験対策の内容をご紹介します! 尚、前回

クラウドエース全体でハッキングコンテスト(Capture The Flag)やってみた 2nd

はじめに 記事の目的 こんにちは、クラウドエース所属で\textcolor{red}{赤髪}がトレードマークの Shanks です。 以前記事にてご紹介いたしましたセキュリティギルド主催イベント「社内 CTF(Capture The Flag)大会」の第二弾を実施いたしました。 前回開催時も記事にてレポートし、社内外より好評コメントをいただきましたので、第二弾の開催レポートも共有いたします。 本日

【Identity Platform 活用】⑤ Identity Platform を使う上で抑えておきたいセキュリティ知識

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。

Google Cloud 上に Langfuse v3 本番環境をセルフホスティングしてみた

はじめに こんにちは。 クラウドエース株式会社 第一開発部の髙木です。 ここ数年のうちにすさまじい勢いで大規模言語モデル(以下、LLM) が発展しており、様々な LLM サービスが提供されるようになりました。 一方で、LLM の生成の監視やプロンプトの管理については、まだ世の中に浸透していないと考えています。 本記事ではそのような LLM の監視・管理に特化したアプ

GKE に 冗長構成の Keycloak を構築して HTTPS で公開する

こんにちは!クラウドエースの kazz です。 この記事では 冗長構成の Keycloak を Google Kubernetes Engine(以下、GKE)上で構築し、HTTPS で公開する手順を解説します。 前提条件 gcloud コマンドを実行できる環境がある DNS レコードの設定ができるドメインを取得している システム構成 冗長構成にすることで、いずれかのサーバーが停止しても、他のサーバーで処理を引き継いで継

WSUS が今後廃止されるらしいので Google Cloud の VM Manager のパッチ機能について解説・検証

はじめに こんにちは。 クラウドエースの中野(大)と申します。 今回は Google Cloud の Compute Engine (GCE) の VM Manager のパッチ機能についての解説と実際に Windows Server へ更新プログラム適用の検証をしようと思います。 この記事を執筆しようとした理由 最近 Microsoft が Windows Server Update Services (WSUS) を今後廃止するという情報を目にし、 WSUS が廃止されることを機に早めにインフ

【Terraform】Google Cloud プロバイダーに貢献したい人のための Magic Modules 入門

ご挨拶 こんにちは、クラウドエース株式会社 第一開発部の谷口友哉です。 本記事では、Magic Modules という Google の OSS について取り上げます。 https://github.com/GoogleCloudPlatform/magic-modules 本記事について 皆さんは、Terraform で Google Cloud の環境を構築している時にプロバイダーのバグに遭遇したことはあるでしょうか。私は何度か経験があり、その原因は様々ですが、時にはプ

Datastream を使って Cloud Storage と BigQuery に CDCデータを格納してみた

はじめに こんにちは。クラウドエース第三開発部の工藤です。 今回は Datastream を使って Cloud SQL for PostgreSQL の Change data capture(以下、CDC)データを Cloud Storage と BigQuery に格納する方法を紹介します。 CDC とは ソースとなるデータベースに加えられた変更をリアルタイムで記録し、追跡する手法です。 DB で発生した変更情報(INSERT、UPDATE、DELETE など)を追跡できます。 デ

LangChain アプリケーション開発入門 - Streamlit 活用ガイド

はじめに 最近、Large Language Models (LLM, 大規模言語モデル)を活用する機会が増えてきたことをきっかけに、LangChain の機能を試してみました。 フロントエンドエンジニアとして働く私のような初心者でも LangChain を試すことができるよう、基本的な内容をまとめ、簡単なサンプルコードをご紹介させていただきます。 これから LangChain の学習を始める方の参考になれば幸いで

【Identity Platform 活用】④ B2B で必須のテナント機能でできること

1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform の多要素認証を活用する方法をご紹介しました。今回は Identity Platform のテナント機能についてご紹介できればと思います。 前回の記事はこちらになります。 https://zenn.dev/cloud_ace/articles/c65abf3ca87336 現代のアプリケーション開発において、セキュリティとユーザー管理は極めて

GAS で多言語対応やってみた

はじめに クラウドエース第三開発部の角谷(かどたに)です。 Google Apps Script(以下、GAS)を使用した開発において、多言語対応をやってみたのでその方法を紹介します。 対象読者 GAS 開発を行っている方(特に ASIDE を使用する方) GAS で多言語対応を行いたい方 ASIDE 環境で外部の npm パッケージを使用したい方 手順 前提条件 Node.js がインストールされている 手順 1. ASIDE