株式会社G-gen の技術ブログ

VPC Service Controlsのリソース構成を図解

G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の VPC Service Controls を設定する際に登場する、 アクセスポリシー や アクセスレベル について解説します。 前提知識 全体像 サービス境界 アクセスポリシー アクセスレベル 前提知識 VPC Service Controls は Access Context Manager サービスを基盤としたセキュリティ機能の 1 つであり、Access Context Manager API 経由でリソースが管理され

素早く回答がもらえる、テクニカルサポートへの問い合わせ方

G-genの三木です。突然ですが、技術サポートへのお問合せを送ったことはありますか?今回は、私の経験といくつかの公式資料を基に、技術サポートから素早く回答を貰える質問文(サポートケース)を書くコツをお伝えします。 書き方 1ケースにつき1質問 迷ったら箇条書き ローコンテクストな記述を意識する 状況を正確に共有する 内容 解決したい課題を明確にする

Cloud Buildサービスアカウントが仕様変更(2024年4月29日から)

G-gen の藤岡です。これまでデフォルトの Cloud Build サービスアカウントとして使われていた <PROJECT_NUMBER>@cloudbuild.gserviceaccount.com の仕様が2024年4月29日から変更されます。当記事では、変更点とその影響について詳しく解説します。 注意点 前提知識 Cloud Build とは デフォルトの Cloud Build サービスアカウントとは デフォルトの Compute Engine サービスアカウントとは 変更点

Geminiでマルチモーダル対応の生成AIチャットアプリを爆速で作ってみた

G-gen 又吉です。Google の提供する最新の生成 AI モデルである Gemini を用いて、マルチモーダルな生成 AI チャットアプリを簡単に開発できましたので、ご紹介します。 概要 当記事の内容 デモ動画 前提知識 Gemini とは 使用するモデル Gradio Cloud Runサービスへのアクセス制御 準備 ディレクトリ構成 app.py requirements.txt Dockerfile デプロイ 動作検証 認証 テキストのみ 画像① 画像

Google Cloudの利用に必要なGoogleアカウントを徹底解説!

G-gen 粉もん事業所(関西在住)の米川です。当記事では Google Cloud(旧称 GCP)の利用に必要な Google アカウントについて解説します。 はじめに アカウントの概念 アカウントとは Google アカウントとは Google Cloud と Google アカウント Google アカウントの使い道 アクセス制御(認証・認可) 請求情報の管理 Google アカウントの種類 3種類の Google アカウント 個人用 Google アカウン

BigQueryのスナップショットとクローンを解説

G-gen の杉村です。BigQuery には スナップショット と クローン と呼ばれる機能があり、ストレージ料金を節約しつつテーブルを瞬時に複製することができます。これらの機能について解説します。 スナップショットとクローン スナップショットとは / クローンとは 共通の性質 コピーオンライト ユースケース スナップショット クローン 料金 利用と運用 スナップショット

組織ポリシーのドライラン機能を使ってみた

G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) で 2023 年 12 月 に GA (一般公開) された 組織ポリシーのドライラン機能 の使い方を紹介します。 概要 組織ポリシー ドライラン機能 Restrict Resource Service Usage 検証 前提 ドライランポリシーの作成 ログの確認 概要 組織ポリシー 組織ポリシー (Organization Policy) は、組織やフォルダ、プロジェクトに対して、統制を効かせるた

Gemini Proを使ってみた。Googleの最新生成AIモデル

G-genの杉村です。Google の提供する最新の生成 AI モデルである Gemini は、Google Cloud 環境をお持ちであれば、すぐに試してみることができます。Gemini Pro の使い方を簡単にご紹介します。 はじめに Gemini とは Gemini Pro の試用 料金 Gemini Pro の使い方 Vertex AI Studio へアクセス プロンプトの入力 パラメータの調整 高度な使い方 Gemini Pro の応用 PaLM 2 の応用 はじめに Gemini とは Gemini

GmailへのDMARC設定方法。メール送信者ガイドラインに準拠する

2024年2月1日以降、個人用の Gmail アカウントに対してメールを配信する送信者に対し、新しいメール送信者ガイドラインを適用することが発表されました。その要件の1つである DMARC の Gmail への設定方法について紹介します。 送信者ガイドライン 送信者ガイドラインの概要 5,000件/日以上の送信者向けのガイドライン SPF、DKIM DMARC 設定の方針 設定手順 ポリシー none で DMARC

マルチクラウドとは何か?概要とメリット、課題、よくある構成を紹介

G-genの三木です。パブリッククラウドの普及に伴い、マルチクラウドについて相談される機会が増えたと感じています。本記事では、マルチクラウドの概要とメリットや課題、よくある構成を紹介します。 目次 目次 マルチクラウドとは マルチクラウドのメリット 柔軟性と拡張性の強化 可用性と耐障害性の強化 マルチクラウドの課題と対応策 ID 運用管理の複雑化 リソー

2023年12月のイチオシGoogle Cloudアップデート

G-gen の杉村です。2023年12月のイチオシ Google Cloud アップデートをまとめてご紹介します。記載は全て、記事公開当時のものですのでご留意ください。 はじめに PaLM 2 の Unicorn サイズのモデルが公開(GA) Generative AI on Vertex AI でグラウンディング(Preview) Googleの新生成AIモデル・Gemini(ジェミニ)が公開 Cloud Armor の Managed Protection Plus で PayGo (Preview) Cloud Monitoring のアラート

Cloud Runサービスを「認証が必要」に設定したらブラウザからアクセスできなくなった

G-gen の佐々木です。当記事では Cloud Run 利用時のよくあるトラブルとして、「認証が必要」の設定を行ったサービスにブラウザからアクセスできない事象とその原因、対処法について解説します。 事象 原因 解決策 Identity-Aware Proxy(IAP)を使用する Identity Platform を使用する Cloud Run プロキシを使用する 事象 Cloud Run にデプロイしたサービスの URL(*.a.run.app の URL)にブラウ

組織にMy First Projectが大量発生!その原因と対処とは

G-gen の杉村です。この記事にたどり着いた方は、もしかしたら自社の Google Cloud(旧称 GCP)の組織に My First Project という名前のプロジェクトが大量発生していることに気がついた方かもしれません。当記事ではその原因と、対処法をご紹介します。 事象 原因 My First Project とは 原因となる IAM 権限 対処の方針 対処の手順 1. IAM ロールの削除 2. 不要プロジェクトの利用有無

Cloud Digital Leader試験を非エンジニアが受験してみた

G-gen セールスチームの溝口です。Google Cloud(旧称 GCP)の認定資格である Cloud Digital Leader 試験を受験し、合格した際に利用したサイトや勉強方法、難易度などをまとめました。 はじめに 試験について Cloud Digital Leader とは 試験概要と出題範囲 難易度 受験した感想 受験方法 テストセンター 遠隔監視オンライン試験 学習方法 STEP 1 : ITの基礎知識と頻出単語の理解 公式の試

BigQueryの列レベル暗号化(Cloud KMS利用)を解説

G-gen の杉村です。BigQuery では、Cloud KMS で管理する暗号鍵を使って、列レベルの暗号化を行うことができます。その仕組みと方法を解説します。 BigQuery における暗号化 ストレージ暗号化とは 列レベル暗号化とは 権限と読取可能性 暗号化方式 AEAD 暗号化とキーセット エンベロープ暗号化 BigQuery 以外でのエンベロープ暗号化 2つの暗号化関数 検証 作業の流れ 1. Cloud KMS 鍵を