株式会社G-gen
フォローする
フォロワー 49人
Google Cloud Google BigQuery Looker
グループに関するお問い合わせ

株式会社G-gen の技術ブログ

全477件

サーバーレス VPC アクセスコネクタの削除後、コネクタ用に作成した VPC が削除できない

2023/01/13
ブックマーク
G-gen の佐々木です。 サーバーレス VPC アクセスコネクタ を使用した検証の際、 コネクタを削除した後でも、コネクタ用の VPC を削除できない という事象に遭遇しました。当記事では、その原因と解決策を紹介します。 状況 エラーの内容 原因と対処 状況 Cloud Run からサーバーレス VPC アクセスコネクタを使用して Cloud SQL に接続していた。 Cloud Run を更新し、コネクタを使
Google Cloud, ネットワーク, Serverless

キーを使用せずに AWS から Google Cloud にアクセスする方法

2023/01/10
ブックマーク
G-gen の藤岡です。当記事では、 Workload Identity 連携を使う ことで Amazon Web Services(以下 AWS)の EC2 から Google Cloud(旧称 GCP)の Cloud Storage(以下 GCS)への操作を サービスアカウントキーを発行せず に実現する方法を紹介します。 なお、Google Cloud 側の設定は Terraform を使用します。 概要 Workload Identity 連携とは サービスアカウントキーと Workload Identity の認証情報 実施内容
Google Cloud, Terraform, オンプレミス

サービスアカウントの権限を借用して Terraform を実行する方法

2023/01/05
ブックマーク
G-gen の武井です。 Infrastructure as Code (IaC) を実現する Terraform を Google Cloud (旧称 GCP) で実行する際、ユーザーアカウントの権限ではなく、 サービスアカウントの権限を借用して実行 する方法を紹介します 。 Terraform Terraform が依存する IAM 権限 概要 IAM 権限の付与 サービスアカウントを利用した Terraform の実行 図説 権限借用のイメージ 権限借用のメリット 設定方法 概要 環
Google Cloud, Linux, Terraform

Google Cloudの根幹を成すGoogle Cloud APIsとは何か

2022/12/21
ブックマーク
G-gen の杉村です。Google Cloud は Google Cloud APIs と呼ばれる Web API 群によって成り立っています。仕組みを理解すると、Google Cloud というパブリッククラウドサービス全体への理解が深まります。 Google Cloud APIs とは API 設計 設計ガイド リソース指向 API エンドポイント インターフェイス 概要 Cloud SDK Web コンソール 認証・認可 アカウントと IAM リクエストへの署名 プロジェクト
Google Cloud, Google BigQuery, API

Private Service Connect でマネージドサービスを公開する

2022/12/19
ブックマーク
G-gen の杉村です。 Private Service Connect は Google Cloud API やユーザー独自で公開するサービスにプライベート接続を提供するサービスです。当記事では、Private Service Connect を使って独自サービスを公開する方法をご紹介します。 概要 Private Service Connect とは Private Service Connect によるサービス公開 Private Service Connect のアーキテクチャ 構成図 通信の流れ 詳細な構成 サービス提供
DNS, Google Cloud

サービスアカウントキーの作成が失敗。メッセージは「不明なエラーです」のみ

2022/12/16
ブックマーク
G-gen の杉村です。ある Google Cloud 組織でサービスアカウントキーを発行しようとしたところ 不明なエラーです。 というメッセージと共に作成が失敗した事象が起きました。原因と対策を紹介します。 事象 調査 サービスアカウントキー作成の失敗ログ 同時刻のログに解決の糸口 原因と対処 事象 サービスアカウントからサービスアカウントキー (秘密鍵) を生成しようと
Google Cloud, ネットワーク, API

VM Managerを徹底解説!

2022/12/13
ブックマーク
G-gen の杉村です。Compute Engine VM を自動で管理・運用するための機能である VM Manager について徹底解説します。 概要 VM Manger とは OS Config エージェント 料金 パッチ(Patch) パッチ(Patch)とは パッチ コンプライアンス レポート パッチ デプロイ 概要 適用タイミング 対象 VM の指定 アップデート 前処理・後処理 OS Inventory Management OS Inventory Management とは 閲覧方法 OS ポリシー
CentOS, Google Cloud, Ubuntu, Windows Server

VPC Service Controls の IP アドレス制限と Looker Studio

2022/12/08
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud(旧称 GCP)の BigQuery に特定の IP アドレスからのアクセスのみを許可する VPC Service Controls を設定しつつ、Looker Studio には IP アドレスの制限をかけずレポートを閲覧できるようにする方法を紹介します。 サービス・機能の概要 VPC Service Controls Looker Studio サービスアカウントの権限借用 VPC Service Controls と Looker Studio 実施内容 構成図 事
Google Cloud, Google BigQuery, ネットワーク

サービスエージェントとは何か

2022/12/06
ブックマーク
G-gen の杉村です。Google Cloud (旧称 GCP) の Cloud IAM には サービスエージェント という仕組みがあります。これについて解説します。 概要 サービスエージェントとは サービスエージェントとサービスアカウントの違い Compute Engine (GCE) 概要 用途 永続ディスクの CMEK による暗号化・復号 VM の起動・停止スケジューリング Cloud Storage (GCS) 概要 用途 Pub/Sub 通知 CMEK による暗号化・
Google Cloud, ネットワーク

Googleドキュメントの意外と知らない機能

2022/11/28
ブックマーク
G-gen ビジネス推進部の菊池です。Google Workspace のツールのひとつである Google ドキュメントの意外と知らない機能をご紹介します。 Google Docs Google ドキュメントとは ファイルの共同編集 ファイルの変更内容を確認する ファイルの変更内容を提案する 音声で入力する メールの下書き ページ分けのありなし Google ドキュメントとは Google ドキュメント (英名 Google Docs) とは、オ
Google Cloud, キャリア, Google Workspace

Cloud Loggingログバケットの課金開始(2023年4月1日から)

2022/11/22
ブックマーク
G-gen の杉村です。これまで料金の掛かっていなかった「Cloud Logging ログバケットのログ保存料金」の課金が、2023年4月1日から開始されます。(当記事は2022年11月22日に執筆され、2023年2月27日に更新されました。) 概要と経緯 課金開始が2023年4月1日からに変更 何をすればいいのか 料金の確認 概要と経緯 Cloud Logging の ログバケット は Cloud Logging のログを保管するための独自ス
Google Cloud, Google BigQuery, ネットワーク

プロジェクト間で Cloud DNS の ピアリングをする方法

2022/11/21
ブックマーク
G-gen の藤岡です。当記事では、 Google Cloud (旧称 GCP) の Cloud DNS の DNS ピアリングを使用して、異なるプロジェクトの Cloud DNS ゾーンの名前解決をする方法について紹介します。 Cloud DNS とは 一般公開 DNS ゾーンと限定公開 DNS ゾーン 名前解決の順序 DNS ピアリング 実施内容 構成 API の有効化 限定公開ゾーンの作成 レコードセットの追加 ピアリングゾーンの作成 名前解決の
DNS, Google Cloud, ネットワーク

Compute Engine の SSH 接続方法についてのまとめ

2022/11/14
ブックマーク
G-gen の杉村です。Compute Engine で起動した Linux VM に SSH ログインするにはいくつかの方法があり、それぞれネットワーク的な考慮点が異なるため、整理しました。 Compute Engine VM への SSH 接続について コンソールの SSH ボタン 概要 インターフェイス 要件 ネットワーク 認証・認可 gcloud コマンド 概要 インターフェイス 要件 ネットワーク 認証・認可 SSH ターミナルソフトウェ
Google Cloud, Windows, Linux

PythonでGoogle Calendar APIを呼び出す方法

2022/11/07
ブックマーク
G-gen の杉村です。 Cloud Functions で動作する Python プログラムから Google Calendar API を呼び出す方法をご紹介します。 検証内容 プログラムの内容 Google API への認証 検証の流れ Google Calendar API 有効化 サービスアカウント作成・設定 サービスアカウント作成 サービスアカウントへ IAM 権限付与 コマンドライン ソースコードの解説 ソースコード パッケージのインポート 認証情報
Google Cloud, Python, Google BigQuery, API

Cloud KMSを徹底解説

2022/10/25
ブックマーク
G-gen の杉村です。Google Cloud の鍵管理サービスである Cloud KMS (Cloud Key Management Service)を徹底解説します。 Cloud KMS とは Cloud KMS の料金 デフォルト暗号化と CMEK デフォルトの暗号化 顧客管理の鍵(CMEK) 透過的な暗号化 Key と Key ring Key (キー、鍵) Key とは 鍵の目的 Key のバージョン 保護レベル (ストレージ) Key ring (キーリング) リソースの削除 鍵のローテーション・バージョ
Google Cloud, Google BigQuery, ネットワーク
12...21222324252627...3132