株式会社G-gen の技術ブログ
全548件
リーエン保護によるプロジェクト削除防止機能を使ってみた
2023/05/31
ブックマーク
こんにちは、G-gen の荒井です。Google Cloud を利用中に、プロジェクトを間違って消してしまった!もしくは、消しそうになって、ヒヤッとした。なんて経験がある方も多いのではないでしょうか。今回はそういった誤操作によるプロジェクト削除を防止するリーエンを設定使ってみたので記事にしてみました。 はじめに リーエンとは ユースケース リーエンに関する注意事
ChatGPTを題材に学ぶ、Cloud Functionsで作る社内向けAPI開発の勘所
2023/05/30
ブックマーク
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 はじめまして、みずほリサーチ&テクノロジーズの小野寺と申します。 本記事では、ChatGPTの事例を題材に、Cloud FunctionsでWeb APIを作る際の要点についてまとめていきます。 当ブログは G-gen × みずほRT によるコラボ記事です はじめに 概要 背景・前提 アーキテ
Google Cloudで理解する疎結合アーキテクチャとメッセージングサービス
2023/05/29
ブックマーク
G-gen の杉村です。Google Cloud (旧称 GCP) で Pub/Sub を中心とした疎結合アーキテクチャについて解説します。 はじめに 疎結合アーキテクチャとは 非同期処理 同期と非同期 同期処理 非同期処理 疎結合アーキテクチャと非同期処理 メリット メッセージングサービスが必要な理由 拡張性の向上 保守性の向上 可用性の向上 なぜクラウドらしいのか 用語 コンポーネントの用語
BigQueryを徹底解説!(基本編)
2023/05/26
ブックマーク
G-gen の杉村です。Google Cloud のフルマネージドな分析用データベースである BigQuery について、徹底的に解説します。当記事は 基本編 であり、当記事を読み終わったあとは 応用編 もご参照ください。 概要 BigQuery とは 利用方法 フルマネージド(サーバーレス) 他の Google Cloud サービスとの連携 他クラウドサービスとの連携 料金 料金体系の基本 ストレージ料金 ストレー
GoogleマネージドSSL/TLS証明書をDNS認証で作成する方法
2023/05/25
ブックマーク
G-gen の堂原です。Google Cloud (旧称 GCP) の Cloud Load Balancing で利用できる Google マネージド SSL/TLS 証明書 を、 Certificate Manager で作成する方法を紹介します。 Certificate Manager について Certificate Manager とは 構成 Certificate Certificate Map Certificate Map Entry DNS Authorization 証明書の構成方法 Google マネージド 証明書の認証方法 Google マネージド 証明書 Load balancer 認証 DNS 認証 gcloud を用いた作
ログシンク作成時に「適切な権限を付与できませんでした」
2023/05/24
ブックマーク
G-gen の杉村です。組織の集約ログシンクを作成する際に「適切な権限を付与できませんでした」というメッセージが出力されました。原因と対処法を紹介します。 はじめに・前提知識 事象 原因調査 調査 判明した原因 詳細な原因 対処法 概要 1. 顧客 ID の確認 1-A. 管理コンソールで顧客 ID を確認 1-B. gcloud コマンドで顧客 ID を確認 2. ホワイトリストへの追加 3. 権限の再
Web アプリを作成して SQL インジェクションから保護してみた
2023/05/23
ブックマーク
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 Cloud Armor は Google Cloud でセキュアな Web アプリケーションを構築するために欠かせないプロダクトです。 代表的なアプリケーションへの攻撃である SQL インジェクションを題材に、CloudArmor の機能を体験できるハンズオンを整備しました。 G-gen の片岩です。 当記
Cloud IdentityライセンスでAppSheetアプリは作成できるのか試してみた
2023/05/22
ブックマーク
G-genでセールスを担当している村上です。本日は Cloud Identity Free Edition の環境で AppSheet (無償版) が利用できるのか試してみました。結論としては「Cloud Identity Free Edition だけでは AppSheet は利用できないが、Google Workspace と併用することで組織にストレージ容量割り当てがあれば可能」です。その検証の経緯をご紹介します。 はじめに Cloud Identity の登録方法 検証の結果 前提
Cloud RunのサイドカーコンテナでAlloyDB Auth Proxyを使用する
2023/05/22
ブックマーク
G-gen の佐々木です。当記事では、Cloud Run の マルチコンテナ (サイドカー) 機能 のユースケースの 1 つである、AlloyDB Auth Proxy をサイドカーコンテナとして使用した Alloy DB への接続を試してみます。 前提知識 Cloud Run マルチコンテナ (サイドカー) 機能の概要 AlloyDB for PostgreSQL AlloyDB Auth Proxy 構成 VPC リソースの作成 VPC、サブネットの作成 サービスプロデューサー VPC の IP ア
Cloud DNSで複数リージョンインスタンスの内部IPアドレスへ振り分ける
2023/05/19
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の Cloud DNS を使うことで複数のリージョンにあるインスタンスの内部 IP アドレスで HTTP(S) 通信を振り分ける方法を紹介します。環境の作成には Terraform を使います。 Cloud DNS とは 検証の背景 複数リージョンにまたがるバックエンドへの負荷分散 Cloud DNS による負荷分散 実施内容 構成図 前提 ディレクトリ構成 構築 プロジ
Pub/SubでStreamingPull APIを使用してメッセージをリアルタイムで処理する
2023/05/18
ブックマーク
G-gen の佐々木です。当記事では、Google Cloud (旧称 GCP) が提供するメッセージングサービスである Cloud Pub/Sub と、そのクライアントライブラリを使用することで、継続的に送信されるデータ(メッセージ)をリアルタイムで処理する仕組みを実装していきます。 構成 使用するサービスの解説 Cloud Pub/Sub Cloud Run jobs Google Kubernetes Engine(GKE) StreamingPull API とは Pub/Sub の設定 パ
プロキシ経由でgcloudコマンドが失敗。サービスアカウントが使えない
2023/05/17
ブックマーク
G-gen の杉村です。Compute Engine の VM で Squid 等の HTTP プロキシサーバ経由でインターネットへ出るような構成を取った際、gcloud コマンドが不可解なエラーメッセージと共に失敗しました。今回はその事象と、解決方法をご紹介します。 事象 やろうとしたこと エラーメッセージ 前提知識 VM とプロキシサーバについて サービスアカウントと VM 原因調査 サービスアカウントは
Artifact Registryリモートリポジトリを活用し、インターネット接続が制限された環境でビルドを実行する
2023/05/16
ブックマーク
当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 みずほリサーチ&テクノロジーズ株式会社の舘山です。本日は Artifact Registry リモートリポジトリ機能について、検証した結果を共有します。 Artifact Registry はじめに 前提知識 Artifact Registryリモートリポジトリ Artifact Registry とプライベート接続 注意点 プライベ
Google Cloudの組織(Organization)を徹底解説
2023/05/15
ブックマーク
G-gen の杉村です。Google Cloud (旧称 GCP) には組織 (Organization) という概念があります。ガバナンスとセキュリティのために重要なこの機能を解説します。 組織の基本 組織 (Organization) とは リソースの階層構造 組織リソース 組織 ID(顧客 ID) フォルダ・プロジェクト 組織のメリット・ユースケース 組織を使う理由 複数プロジェクト管理 利用可能なサービス・機能 組織を使
Cloud Identityの登録・組織作成手順
2023/05/15
ブックマーク
G-gen の佐藤です。当記事では Google のアイデンティティ管理サービスである Cloud Identity (Free Edition) の登録から組織作成までの手順について紹介します。 概要 Cloud Identity とは 2つのエディション Cloud Identity のユースケース 登録手順 前提 Cloud Identity Free Edition の初期登録の流れ Admin Console へのログイン ドメイン所有権の証明 Google Cloud Console ログイン & 組織選択 トラブルシ