クラウドエース の技術ブログ
全516件
2024 年 6 月第 3 週の Google Cloud の主なリリースに関するニュース
2024/06/18
ブックマーク
6 月 10 日 〜 6 月 14 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Virtual Private Cloud (VPC) Private Service Connect Port Mapping(Preview) 単一の Private Service Connect エンドポイントを介すことにより、コン
Eraser の Diagram as Code を使って Google Cloud のアーキテクチャ図を書いてみよう
2024/06/18
ブックマーク
こんにちは、クラウドエース株式会社 SRE 部の阿部です。 今日は Eraser の Diagram as Code を使ったアーキテクチャ図の作成についてご紹介いたします。 はじめに 当社クラウドエースでは Google Cloud を中心としたクラウド製品の提案・設計・構築およびソフトウェア開発を生業としています。そのため、しばしば提案や設計において、アーキテクチャ図を書くことが多いです。
権限昇格機能 PAM の紹介と使いどころ
2024/06/17
ブックマーク
こんにちは、クラウドエース SRE 部所属の松島です。 本記事では最近登場した、現在プレビュー中の機能である権限昇格機能 Privileged Access Manager について紹介したのち、使い所を考えてみたいと思います。 Privileged Access Manager(PAM) とは Privileged Access Manager(以下 PAM) は、Google Cloud における権限昇格を提供するものです。 これを利用することで、普段は閲覧のみの権限を与え
2024 年 6 月第 2 週の Google Cloud の主なリリースに関するニュース
2024/06/17
ブックマーク
クラウドエースの山本です。 6 月 3 日 〜 6 月 7 日の期間にアナウンスされた Google Cloud の主なリリースに関してご紹介します。 ! 該当日の全ての情報を掲載しているものではございません。すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Cloud Load Balancing Bring Your Own IP IPv6 対応(General Availability、以下 GA) ユーザー所有のパブリック IPv6 ア
Cloud Build「build step exited with non-zero status:」は直前のコマンドが失敗したという意味
2024/06/17
ブックマーク
クラウドエースの亀梨です。自分では常識だと思っていても、案外、世間ではそうでもなかったりするようです。 エラーメッセージの検索結果が適切でないように見える Google: "build step exited with non-zero status: 2" この記事を執筆している時点では、いくつかのブログと Q & A サイトによって、このエラーメッセージの解説記事が提供されています。 何が問題なのか。それ
GKE で Falco を動かしてみる
2024/06/12
ブックマーク
こんにちは、SRE 部所属の松島です。 本記事ではクラウドネイティブのランタイム監視ツールである Falco を GKE 上で動かしたのち、実運用するにあたって気になる点を考えてみたいと思います。 Falco とは Falco とは、Sysdig によって開発された、CNCF のプロジェクトの一つであるクラウドネイティブのランタイム監視ツールです。 VM やコンテナ、Kubernetes ノードで発生した異
モデルモニタリングに使用する関数を試してみる
2024/06/12
ブックマーク
はじめに こんにちは、クラウドエース データソリューション部のジンです。 クラウドエースの IT エンジニアリングを担う システム開発統括部 の中で、特にデータ基盤構築・分析基盤構築からデータ分析までを含む一貫したデータ課題の解決を専門とするのが データソリューション部 です。 今回は2024年4月4日にリリースされた、BigQuery ML の モデル モニタリング関数
初心者のためのGoogle Cloud API Gatewayの基本
2024/06/12
ブックマーク
はじめに こんにちは、クラウドエース バックエンドエンジニアリング部の廣瀬です。 今回は、Google Cloud の API Gateway について初心者向けに解説を行いたいと思います。 初学者向けということで、API Gateway とは何か?の説明やユースケース、また具体的な実装方法(Terraform)と実装する上での注意点まで説明していきます。 対象読者 これから Google Cloud の API Gateway を使い
[Action Required] Google Domains が提供終了になったので Squarespace に移行してみた
2024/06/11
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google が提供するドメイン管理サービス「Google Domains」を利用していますか? 日本でも提供され、Google Workspace のサブスクリプションを購入したり、簡単に連携することができるため、多くの利用者がいると思います。 しかし、2023/6/15 に Google は Google
Web Security Scanner で Cloud Run をスキャンしてみた
2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
クラウドエースSRE部で CTF やってみた
2024/06/10
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部
Google Cloud 監査ログ取得・活用ガイド
2024/06/10
ブックマーク
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプラ
セキュアなデータ共有を簡便に実現:データクリーンルームで分析ルールの適用が可能になりました
2024/06/07
ブックマーク
はじめに こんにちは、クラウドエース データソリューション部の森です。 データソリューション部では、Google Cloud が提供しているデータ領域のプロダクトについて、新規リリースをキャッチアップするための調査報告会を毎週開催しています。 新規リリースの中でも、特に重要と考えるリリースを記事としてまとめ、本ページのように公開しています。 クラウドエー
Platform Engineering:Cloud Workstationsでちょっとできた
2024/06/07
ブックマーク
はじめに こんにちは。 SRE 部の岸本です。 今回は実践 Google Cloud ハンズオンセミナーに参加したので、その内容を共有します。 テーマは「GKE で始める Platform Engineering 入門編 」です。 Platform Engineering とは Platform Engineering はこちらの Google Cloud のブログで以下のように定義されています。 Platform Engineering とは、組織において有用な抽象化を行い、セルフサービス インフラ
WordPress 開発で CI/CD パイプラインを活用する方法:実例付きガイド
2024/06/06
ブックマーク
はじめに こんにちは、クラウドエース SRE 部の渡辺です。本記事では、前回の記事で構築した、Continuous Integration/Continuous Delivery & Deployment(以下、CI/CD)パイプラインを自分が習熟のために実装したコードを例に活用し、WordPress のローカル環境とホスティング環境の同期を自動化する具体的な手順を解説します。本記事を通じて、CI/CD の実践的な使い方を学び、開発効率