Cloud SQLの自動バックアップ Cloud SQLはGCP(Google Cloud Platform)のマネージドSQLサーバーです。AWSのRDSと思えばよいです。Cloud SQLには日次の自動バックアップ機能が標準でありますが、これは1週間で消えてしまい、本番環境としてはいささか心もとないものです。この状況を解消するのが本記事の目的です。 Cloud SQLのバックアップの種類 Cloud SQLのバックアップには、次の2種類があります。(詳細) 自動バックアップ オンデマンドバックアップ 自動バックアップは何もしなくても日次で一週間分取得されます。お手軽ですが、1週間を超えた古いバックアップは自動で削除されます。 オンデマンドバックアップはいわゆる「手動」バックアップで、管理画面から明示的に「バックアップを作成」の操作をしたときに作成されます。オンデマンドバックアップは明示
こんにちは。Aimyです👧 今回のテーマは、「GoogleCloudのマシンイメージとスナップショットの違い」です。 クラウド環境の運用において、データの保護と管理は重要な要素です。Google Cloudでは、データの保護とリカバリをサポートするために、マシンイメージとスナップショットという2つの主要な機能を提供しています。これらの機能は似ているようで実際には異なる役割を果たします。本記事では、Google Cloudのマシンイメージとスナップショットの違いについて解説します。 マシンイメージとは? Google Cloudのマシンイメージは、仮想マシン(VM)の完全な状態を保存するテンプレートです。マシンイメージには、オペレーティングシステム、インストール済みアプリケーション、設定ファイル、ユーザーデータなど、「 VMの全体像 」が含まれています。そのため、マシンイメージを使用すると
フィードバックを送信 データベース フラグを構成する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud SQL のデータベース フラグを構成する方法について説明し、インスタンスに設定できるフラグの一覧を示します。データベース フラグは、MySQL パラメータの調整、オプションの調整、インスタンスの構成や調整など、多くの操作で使用します。 場合によっては、目的の機能を完全に有効にするために、1 つのフラグの設定だけでなく、別のフラグの設定も必要になることがあります。たとえば、遅いクエリのログを有効にするためには、slow_query_log フラグを on に設定するだけでなく、Google Cloud コンソールのログ エクスプローラでログを利用できるように log_output フラグを FILE に設定する必要もあります。 デ
推測しにくいパスワードを使用してください。次のような個人情報は含めないでください。 誕生日 電話番号 安全なパスワードで Google アカウントを保護しましょう。アカウントにログインできなくなった場合に備えて、再設定用情報を追加してください。 ステップ 1: 安全なパスワードを作成する 安全なパスワードは、次の点において役立ちます。 個人情報を安全に保管する メール、ファイル、その他のコンテンツを保護する 他人がアカウントにアクセスできないようにする パスワードの要件を満たす パスワードには、半角の英字、数字、記号(ASCII 標準文字のみ)を組み合わせて使用できます。アクセント記号やアクセント記号付き文字は使用できません。 次のようなパスワードは使用できません。 安全性が著しく低いパスワード(「password123」など) お使いのアカウントで以前に使用したことがあるパスワード スペ
はじめに IAMを触る時、「ロールとポリシーの関係ってなんだっけ?」、「サービスアカウントってなんだっけ?」と毎回調べて雰囲気のまま使っていました。 今回は、再度勉強しなおしてCloud IAMについて纏めてみました。 Cloud IAMとは Cloud IAMとは「誰(ID)」が「どのリソースに対して」「どのようなアクセス権(ロール)」を持つかを定義することにより、アクセス制御を管理できます。 例えば、下記のようなこと設定をすることがで、適切なアクセル管理をすることが可能です。 「開発者A」に「Cloud FunctionsとPub Sub」の「閲覧と編集」を行える 「Cloud Functionsの関数A」は「Cloud Strage」の「作成」のみを行える Cloud IAMの概念 公式ドキュメンに正しく詳細な説明があるので、こちらも参照いただければです。 ここでは自分が理解したもの
GCP(Google Cloud Platform)を個人開発プロダクトの中心として使っているマンです. AWSやAzureなど他のクラウドサービスもそうですが, クラウドサービスを自分の財布から使ってる時ってめちゃくちゃドキドキしませんか?特にお金の話💰 gigazine.net 例えばこういう記事が流れてくると, 勉強のつもりでアカウント作ったけどどうしよう🤔 仕事で使ってるけど怖くなってきた😫 などなど, 色々と不安を覚えると思います, 自分も昔はそうでした, クレカの情報入れるのこわいお💳的な. ですが安心してください. 仕組みを正しく理解して使えば個人レベルだとメチャクチャ安く収まります. このエントリーでは, 私が今年(2020年)に使ったGCPの料金をチラ見せしつつ, 目的に合わせたクラウドサービスの使い方をTipsとして紹介し, GCP(に限らず他のクラウドサービス
*この投稿は米国時間 2024 年 2 月 8 日に Keyword に投稿されたものの抄訳です。 Google は、Google 検索などのすべての製品を改善する最良の方法として、長年にわたり AI に多大な投資を行っています。その進化の一例として、Google Labs でお使いいただける試験運用中の生成 AI による検索体験 (SGE) などを提供できていることを嬉しく思います。また、 AI は近年急速に成長している 2 つのビジネス、Google Cloud と Google Workspace および加入者数が 1 億人に達しようとしているサブスクリプション サービス Google One の中心になっています。 新しい最高水準昨年の 12 月、AI をすべての人により役立つものにする Gemini 時代のはじまりとして、Gemini は、テキスト、画像、音声、動画におけるベンチ
こんばんは、エンジニアの眠れない夜です。 GCPにSSHで接続する方法をSSH接続に慣れていない方向けに説明します。 GCPにSSHで接続するまでの全体像 ローカルPCで秘密鍵/公開鍵を作成します。 GCPのインスタンスにローカルの公開鍵を登録します。 ローカルPCからGCPインスタンスに秘密鍵を使って接続します。 イメージとしては勘合貿易です。 秘密鍵と公開鍵を作成 相手に公開鍵(右側)を渡す アクセスするときは秘密鍵(左側)を持って一致するか確認 これで秘密鍵/公開鍵の仕組みは二度と忘れませんね! ローカルPCで秘密鍵/公開鍵を作成します。 まずは自分のPCのターミナルで下記のコードを実行して秘密鍵/公開鍵を作成します。 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" your_email@example.comは適宜置き換え
こんにちは、SRE ディビジョン所属の松島です。 本記事では Google Cloud の主要機能の監査ログについて取得方法及び活用方法をまとめて紹介したいと思います。 監査ログとは? 監査ログは誰がいつどこで何をしたかを記録するものです。 セキュリティインシデントの発生時など、不審な行動を追う際の重要な情報源となります。 また、PCI DSS など、セキュリティコンプライアンスで収集や活用が規定されている場合もあります。 Cloud Audit Logs Cloud Audit Logs は 監査ログを生成する Google Cloud サービスへのアクセスを記録する、Google Cloud における監査ログの中核機能です。 集めたログを Cloud Logging で検索、閲覧したり、Pub/Sub で外部連携したりすることができます。 Cloud Audit Logs は下記の4種
ログ監視の設定方法がよく分からなかったのでメモ Datadogでログ監視するために設定する手順 (1)Datadogエージェントの設定 サーバーOSにインストールするAgentの設定と、独自アプリケーションのログを記録する手順の詳細は、こちら「Datadog基本設定(CentOS)#独自アプリケーションのログを記録したい」に記載したので、今回は簡易版として記載します。 監視シナリオ インターネットVPN(IPsec)の通信が出来ていることを10秒毎にPing応答で検査している。Ping応答が失敗した時はエラーメッセージをログに出力し、Ping応答が成功した時はログが大量になることを防ぐため1時間に1回だけ成功メッセージをログに出力する。 <1-1> Datadogエージェントをインストール <1-2> 独自アプリケーションがログを出力(pythonでスクリプトを書いた場合) # ログ出力先
Cloud SQL は /24 CIDR 範囲を範囲単位として使用し、個々の単位は単一リージョン内の Cloud SQL インスタンスにのみ使用できます。たとえば、2 つの Cloud SQL インスタンスを 2 つの異なるリージョンに作成する場合は、/24 CIDR 範囲が少なくとも 2 つ必要です。 さらに、プロジェクトでの Cloud SQL の使用開始が 2021 年 4 月 1 日よりも前の場合は、Postgres インスタンスが同じ範囲単位を MySQL や SQL Server のインスタンスと共有することはできないため、各リージョン内に専用の範囲単位が必要になります。新しいプロジェクトは、この制限の対象にはなりません。 ネットワークのプライベート サービス アクセスを設定する 特定の VPC ネットワークで初めてプライベート IP 接続を構成する場合は、Cloud SQL
G-genの田中です。当記事では、Cloud Storage を利用する中で、意図していない高額の請求が発生してしまった事例について解説していきます。 はじめに 背景 Cloud Storage とは Cloud Storage の料金 Storage Transfer Service とは 事件のあらまし 背景 落とし穴 莫大な課金の発生 後日譚 はじめに 背景 今回、G-gen でサポートさせて頂いているお客様が Storage Transfer Service を利用して Cloud Storage へデータ移行を行ったところ、3日間で数十万円の課金が発生してしまったという事件があり、注意喚起のために記事化させて頂くことになりました。 本記事は、お客様名の許諾を得た上で、実際に起きた内容を少し改変して記事化しました。お客様の社内事情のため数値等を事実とは違うものにして記載していますが
はじめに お久しぶりです、iselegantです。 今回はAWSアーキテクトの目線から、多様なGoogle Cloud Load Balancingの世界を紹介してみたいと思います。 昨今、担当業務やプロジェクトによってはAWSのみならずGoogle Cloudを活用したり、マルチクラウドとして両方扱うエンジニアの方も多くなってきたのではないでしょうか? 特に、SI企業に所属する人においては、担当プロジェクトや業務、お客様が変われば利用するクラウドサービスも変わる、なんてこともよくあると思います。 私もその道を辿ってきた一人です。 現在ではクラウドサービス間においてもある程度のコモディティ化が進んでおり、ある一つのクラウドサービスに精通すると、他のクラウドサービス利用時におけるメンタルモデルが出来上がり、システムを構築する際に前提の知識や経験が大いに役立つはずです。特にAWSはサービスの幅
はじめに GCP Compute Engineインスタンスからは単独でメールを送信する事ができません。 メールが使えないと不便な事が多いですよね。 ここでは「SendGrid」というクラウドサービスを使い、インスタンス上からメールを送信する手順を紹介します。 SendGridとは 米SendGrid社によって2009年から提供されているクラウドベースのメール配信サービスで、月間3億通超のメール配信を行っているそうです。 このサービスには無料プランがあり、1日あたり100通以内のメール配信であれば無料で利用する事ができます。 詳細は「Pricing - SendGrid」をご覧ください。 SendGrid登録 以下の手順でSendGridにフリーアカウントを登録します。この時点ではクレジットカードの登録は必要ありません。 トップページより「Sign Up」をクリックします 次のページ(価格一
関連キーワード 資格 | サイバー攻撃 | セキュリティ セキュリティエンジニアとしてキャリアアップを図るには、自身の実力を証明する「認定資格」の取得が有効だ。特にこれからは、クラウド系の認定資格が重要になる。ただし近年はクラウド系の認定資格の数や種類が増えており、どれを取得すればいいかを判断するのは簡単ではない。 認定資格を選ぶポイントは、自分が興味のある分野だけではなく、雇用主の視点から見てどのようなスキルが必要なのかを考え、それに合った認定資格を選定することだ。米TechTarget編集部が厳選した「クラウドセキュリティ認定資格10選」のうち、本稿はその前半として1つ目から4つ目までを紹介する。 セキュリティエンジニアにお薦めの「クラウド認定資格」はこれだ 併せて読みたいお薦め記事 資格はキャリアアップの武器 将来有望なセキュリティエンジニアになれる「認定資格」はこれだ セキュリティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く