クラウドエース の技術ブログ
全399件
Google Cloud における認証・認可の仕組みがこれを見ればおおよそわかる
2024/06/21
ブックマーク
はじめに こんにちは、最近運動不足が気になり chocoZAP に通い始めた SRE 部門の 潘 (Han) です。今回は、Google Cloud で使われている様々な認証・認可の仕組みと推奨方法をまとめました。 概要 Google Cloud では基本の IAM をはじめとしてプリンシパル (ユーザーやサービスアカウントのこと) を認証・認可する仕組みがいくつか存在しています。 アプリケーションから Google Cloud
【Gemini-1.5-Pro】マルチモーダルLLMを使って動画検索してみた
2024/06/21
ブックマーク
こんにちは、クラウドエース SRE ディビジョン所属の茜です。 今回は、マルチモーダル LLM として注目されている Gemini-1.5-Pro を使用して、自然言語での動画検索が可能な簡易的なアプリケーションを作成します。 マルチモーダル LLM とは マルチモーダル LLM (Large Language Model) は、テキストだけでなく、画像、音声、動画などの複数のモダリティのデータを理解し、処理する
GitHub Actions と Workload Identity 連携による Google Cloud リソース管理のハンズオン
2024/06/19
ブックマーク
はじめに こんにちは、クラウドエース SRE 部所属の大槻です。クラウドエースでは、Terraform による Google Cloud リソース管理を実践する機会が多くあります。 そこで今回は、Google Cloud での CI/CD 手法を 1 つ紹介したいと思います。GitHub Actions のワークフローを使用して、Open ID Connect (以下、OIDC) による認証を行い、 Terraform で Google Cloud リソースを管理する方法をハンズオン
2024 年 6 月第 3 週の Google Cloud の主なリリースに関するニュース
2024/06/18
ブックマーク
6 月 10 日 〜 6 月 14 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Virtual Private Cloud (VPC) Private Service Connect Port Mapping(Preview) 単一の Private Service Connect エンドポイントを介すことにより、コン
Eraser の Diagram as Code を使って Google Cloud のアーキテクチャ図を書いてみよう
2024/06/18
ブックマーク
こんにちは、クラウドエース株式会社 SRE 部の阿部です。 今日は Eraser の Diagram as Code を使ったアーキテクチャ図の作成についてご紹介いたします。 はじめに 当社クラウドエースでは Google Cloud を中心としたクラウド製品の提案・設計・構築およびソフトウェア開発を生業としています。そのため、しばしば提案や設計において、アーキテクチャ図を書くことが多いです。
権限昇格機能 PAM の紹介と使いどころ
2024/06/17
ブックマーク
こんにちは、クラウドエース SRE 部所属の松島です。 本記事では最近登場した、現在プレビュー中の機能である権限昇格機能 Privileged Access Manager について紹介したのち、使い所を考えてみたいと思います。 Privileged Access Manager(PAM) とは Privileged Access Manager(以下 PAM) は、Google Cloud における権限昇格を提供するものです。 これを利用することで、普段は閲覧のみの権限を与え
2024 年 6 月第 2 週の Google Cloud の主なリリースに関するニュース
2024/06/17
ブックマーク
クラウドエースの山本です。 6 月 3 日 〜 6 月 7 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Load Balancing Bring Your Own IP IPv6 対応(General Availability、以下 GA) ユーザー所有のパブリック IPv6 ア
Cloud Build「build step exited with non-zero status:」は直前のコマンドが失敗したという意味
2024/06/17
ブックマーク
クラウドエースの亀梨です。自分では常識だと思っていても、案外、世間ではそうでもなかったりするようです。 エラーメッセージの検索結果が適切でないように見える Google: "build step exited with non-zero status: 2" この記事を執筆している時点では、いくつかのブログと Q & A サイトによって、このエラーメッセージの解説記事が提供されています。 何が問題なのか。それ
GKE で Falco を動かしてみる
2024/06/12
ブックマーク
こんにちは、SRE 部所属の松島です。 本記事ではクラウドネイティブのランタイム監視ツールである Falco を GKE 上で動かしたのち、実運用するにあたって気になる点を考えてみたいと思います。 Falco とは Falco とは、Sysdig によって開発された、CNCF のプロジェクトの一つであるクラウドネイティブのランタイム監視ツールです。 VM やコンテナ、Kubernetes ノードで発生した異
モデルモニタリングに使用する関数を試してみる
2024/06/12
ブックマーク
はじめに こんにちは、クラウドエース データソリューション部のジンです。 クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 今回は2024年4月4日にリリースされた、BigQuery ML の モデル モニタリング関数
初心者のためのGoogle Cloud API Gatewayの基本
2024/06/12
ブックマーク
はじめに こんにちは、クラウドエース バックエンドエンジニアリング部の廣瀬です。 今回は、Google Cloud の API Gateway について初心者向けに解説を行いたいと思います。 初学者向けということで、API Gateway とは何か?の説明やユースケース、また具体的な実装方法(Terraform)と実装する上での注意点まで説明していきます。 対象読者 これから Google Cloud の API Gateway を使い
[Action Required] Google Domains が提供終了になったので Squarespace に移行してみた
2024/06/11
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google が提供するドメイン管理サービス「Google Domains」を利用していますか? 日本でも提供され、Google Workspace のサブスクリプションを購入したり、簡単に連携することができるため、多くの利用者がいると思います。 しかし、2023/6/15 に Google は Google
Web Security Scanner で Cloud Run をスキャンしてみた
2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
クラウドエースSRE部で CTF やってみた
2024/06/10
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部
Google Cloud 監査ログ取得・活用ガイド
2024/06/10
ブックマーク
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプラ