株式会社G-gen
フォローする
フォロワー 49人
Google Cloud Google BigQuery Looker
グループに関するお問い合わせ

株式会社G-gen の技術ブログ

全477件

組織のポリシーをタグで制御してみた

2024/11/20
ブックマーク
G-gen の津守です。Google Cloud の組織ポリシー機能で、プロジェクトにタグを適用することで例外設定を行う方法を検証しました。 はじめに 当記事について 前提知識 検証 タグキーと値の作成 フォルダとプロジェクトの作成 ポリシーの適用 補足情報 条件の指定について Terraform はじめに 当記事について Google Cloud(旧称 GCP)では 組織のポリシー を使って、組織内のプロジ
Google Cloud, セキュリティ, Terraform

Pub/SubのCloud Storage import topicを使ってみた

2024/11/18
ブックマーク
G-gen の杉村です。Pub/Sub の Cloud Storage インポートトピック (Cloud Storage import topic)を使うと、事前に指定した Cloud Storage バケットに Put されたテキストオブジェクトを、ノーコードで Pub/Sub トピックにパブリッシュし、簡単に Pub/Sub サブスクリプションに配信できます。 前提知識 Cloud Storage インポートトピックとは 設定値 検証の概要 環境構築 サービスエージェントへ IAM
AWS, Google Cloud, Google BigQuery, ビッグデータ, ネットワーク, API, アーキテクチャ, ノーコード/ローコード

DNSエンドポイントを使用してGitHub ActionsからGKEクラスタにリソースをデプロイする

2024/11/15
ブックマーク
G-gen の佐々木です。当記事では、GitHub Actions で GKE クラスタにリソースをデプロイする際に、 DNS エンドポイント を使用する方法を解説します。 DNS エンドポイントとは GitHub Actions を使用した GKE へのデプロイ 従来の方法 DNS エンドポイントを使用する方法(当記事で解説) DNS エンドポイントを使用する GKE クラスタの作成 シェル変数の設定 ネットワークリソースの作成
DNS, GitHub, Google Cloud, Nginx, Ubuntu, Kubernetes, ネットワーク

DNSベースのエンドポイントを使用してGKEのコントロールプレーンに接続する

2024/11/13
ブックマーク
G-gen の佐々木です。当記事では、GKE のコントロールプレーンにアクセスするための新しい方法として、 DNS ベースのエンドポイント (DNS エンドポイント)を紹介します。 はじめに GKE におけるコントロールプレーンへのアクセス方法 従来の方法 パブリックエンドポイント プライベートエンドポイント DNS エンドポイント IP ベースと DNS ベースの比較 使用方法 DNS エンド
DNS, Google Cloud, セキュリティ, Kubernetes, ネットワーク

Associate Data Practitioner試験対策マニュアル

2024/11/12
ブックマーク
G-genの杉村です。Google Cloud(旧称 GCP)の認定資格である Associate Data Practitioner 資格の試験対策に有用な情報を記載します。 基本的な情報 Associate Data Practitioner とは 難易度 出題傾向 試験対策 ETL と ELT ETL と ELT の基本 オープンソースツールとフルマネージドサービス Cloud Data Fusion イベントドリブンアーキテクチャ データベースの選択 BigQuery BigQuery の基本 ELT と ETL 半構造化
Google Cloud, MySQL, Python, Apache Spark, SQL, Google BigQuery, データ分析, テスト, 初心者, Looker

Cloud Load Balancingのアクセスログとクエリのサンプル

2024/11/11
ブックマーク
G-gen の杉村です。2024年10月現在で利用可能な12種類の Cloud Load Balancing のアクセスログは、それぞれフォーマットが異なります。アクセスログをクエリするための Cloud Logging クエリと、アクセスログのサンプルを掲載します。 はじめに アクセスログのフィルタリング フィールドに入る値の違い 公式ドキュメントの記述 Cloud Logging 用クエリ アクセスログのサンプル Global exte
AWS, Google Cloud, ネットワーク

Access Context ManagerでGoogle CloudコンソールとAPIへのアクセスを制限する

2024/11/08
ブックマーク
G-gen の武井です。当記事では、Access Context Manager を使い、Google Cloud コンソール と API へのアクセスを制限する方法について解説します。 はじめに 概要 実現できること アクセスレベル アーキテクチャ 概要 アクセス制限の対象ユーザー 組織外ユーザーに対するアクセス制限 実際にやってみた (デモ) 説明 Admin コンソールでの設定 Cloud コンソールでの設定 動作確認 シリア
Google Cloud, IaC, API, アーキテクチャ, Google Workspace

Google CloudのIAMで最小権限の原則を実現する方法

2024/11/05
ブックマーク
G-gen の杉村です。当記事では、Google Cloud の IAM(Identity and Access Management)で最小権限の原則を実現するための手段をご紹介します。 IAM と最小権限の原則 過剰な権限を予防する IAM の仕組みを正確に理解する IAM 権限を操作できる人を限定する 一時的な特権の管理 すでに付与された権限を整理する IAM Recommender Policy Analyzer Cloud Assets Inventory IAM と最小権限の原則 IAM (Identity a
AWS, Google Cloud, セキュリティ, 機械学習, Google BigQuery, ネットワーク, 設計

2024年10月のイチオシGoogle Cloudアップデート

2024/11/01
ブックマーク
G-gen の杉村です。2024年10月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに Gemini で Dynamic retrieval が GA BigQuery コンソールで Airflow の DAG が管理できるように Google Forms で新しい質問タイプ「Rating」が使えるように BigQuery の SQL で Pipe syntax(パイプ構文)が Preview 公開 Gemini Code Assist に Enterpris
GitHub, Google Cloud, Visual Studio, アルゴリズム, SQL, Google BigQuery, ネットワーク, テスト, Looker, Google Workspace

Compute EngineインスタンスにPostgreSQLサーバを構築する

2024/10/31
ブックマーク
G-gen の佐々木です。当記事では、Google Cloud の仮想マシンサービスである Compute Engine (Google Compute Engine: GCE)に PostgreSQL サーバを構築していきます。 当記事の目的 Compute Engine インスタンスの作成 作業の概要 シェル変数の設定 VPC・サブネットの作成 VPC の作成 サブネットの作成 インスタンスの作成 ファイアウォールルールの設定 インスタンスに SSH 接続 コンソールから
Google Cloud, PostgreSQL, セキュリティ, Linux, ネットワーク, テスト, データベース, 管理ツール

Secure Web ProxyでVMからのWebアクセスを制御してみた

2024/10/30
ブックマーク
G-gen の三浦です。当記事では、Secure Web Proxy を使って、Virtual Private Cloud (以下、VPC)上の Compute Engine VM からインターネットへ接続する際の Web アクセス制御の方法を紹介します。 Secure Web Proxy とは 検証内容の概要 構成図 検証の流れ SWP の初期構築 プロキシ専用サブネットの作成 SSL/TLS 証明書の作成 SWP のポリシーの設定 SWP インスタンスの設定 Web アクセスと Windows Update
Google Cloud, Windows, セキュリティ, ネットワーク, オンプレミス

Associate Google Workspace Administrator試験対策マニュアル

2024/10/29
ブックマーク
G-genの杉村です。Google Cloud(旧称 GCP)の認定資格である Associate Google Workspace Administrator 資格の試験対策に有用な情報を記載します。 基本的な情報 Associate Google Workspace Administrator とは 難易度 出題傾向 試験対策 ユーザーアカウント ID 連携 アーカイブユーザーライセンス Google グループ Google グループと設定グループ 動的グループ 共同トレイ ビジネス向け Google グループ 組
Google Cloud, Salesforce, セキュリティ, SaaS, インフラ, ネットワーク, テスト, CS, OAuth, Google Workspace

Google CloudとGitHub Actions(Terraform)を連携するWorkload Identityを作成するbashスクリプト

2024/10/28
ブックマーク
G-gen の武井です。当記事では Google Cloud と GitHub Actions (Terraform) を連携する Workload Identity を作成する bash スクリプト を紹介します。 はじめに 概要 前提条件 免責事項 ソースコード スクリプトの使い方 認証 変数設定 実行 リソースの確認 Workload Identity プール・プロバイダー サービスアカウント IAM Policy デモ 構成 ソースコード (Terraform) Terraform ディレクトリ構成 ワークフ
bash, GitHub, Google Cloud, Ubuntu, セキュリティ, API, Terraform

FinOpsハブでGoogle Cloudのコストを最適化する

2024/10/24
ブックマーク
G-gen の武井です。当記事では、Cloud Billing の機能の一つである FinOps ハブ を使い、Google Cloud のコストを最適化する方法を解説します。 FinOps ハブとは FinOps ハブのダッシュボード 表示方法 画面説明 Recommender による推奨事項 必要な権限 料金 実際に試してみた 推奨事項の確認 詳細の確認 リソースの削除 ダッシュボードへの反映 関連記事 FinOps ハブとは FinOps ハブ とは、Clo
Google Cloud, IaC

複数プロジェクトのCloud SQLインスタンスをリストするbashスクリプト

2024/10/21
ブックマーク
G-gen の杉村です。複数の Google Cloud プロジェクトの Cloud SQL インスタンスの情報一覧を取得する bash スクリプトを紹介します。 はじめに 概要 前提条件 免責事項 ソースコード 出力例 実行方法 入力ファイルの準備 スクリプトの実行 応用 はじめに 概要 当記事で紹介するのは、複数の Google Cloud プロジェクトに存在する Cloud SQL インスタンスの一覧を CSV ファイルに出力する
AWS, bash, Google Cloud, MySQL, R, SQL, ネットワーク
12345678...3132