IAM条件とタグでGoogle Cloud SQLのアクセス制御が改善Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
GitHub Actions で OIDC を使用して Google Cloud へ認証を行う
躓きまくったので備忘録。 AWS はこっち。 概要 GitHub Actions では OpenID Connect (OIDC) がサポートされています。 OIDC を使用することによりサービスアカウントキーなどを用意することなく Google Cloud に対する認証を行うことができます。 詳細については下記ページをご参照ください。 この記事では GitHub Actions で OIDC を使用して Google Cloud へ認証を行うまでの手順をまとめます。 リポジトリ この記事内で使用しているサンプルコードは下記リポジトリで管理しています。 手順 1. IAM Service Account Credentials API を有効にする OIDC で認証情報を作成するときには IAM Service Account Credentials API を利用するため、有効にしておく
Workload Identity Federationを図で理解する - Carpe Diem
概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境(オンプレ、別パブリッククラウド)に付与することができます。 これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行う といった連携が鍵なしで実現できます。 ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。 左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。 準備 Workload Identity Poolの作成とサービスアカウントの作成 まずはWorkload Identit
Goを使ってGCPのサービス間認証をする
はじめに Cloud Run便利ですよね。コンテナをデプロイするだけで勝手にスケールしてくれますし使わない時はゼロインスタンスに出来ますし。こうした取り回しの便利さに加えて「良いな」と個人的に機能の一つがアカウントレベルのアクセスコントロールです。 Authenticationを「未認証を許可」にすれば公開APIとして誰でも使える状態になりますし、ACLの設定をすればサービスアカウントやユーザアカウント単位で実行できるユーザやアプリを限定出来ます。こういったセキュリティをアプリ側で作りこまなくて良いのは楽ですよね。 今回ちょっとIdentity Tokenをどう取り出すのか? でハマってので「どのように認証をするのか」「IDトークンをどのように取得するのか」をメモがてら書いていきたいと思います。 なお、前半は結果として不要だった調査の話なので結論だけ知りたい人は後半へGo。 TL;DR A
GCP Predefined Roles Finder - codehex.dev
Access Approval Approver roles/accessapproval.approver Ability to view or act on access approval requests and view configuration accessapproval.requests.*accessapproval.settings.getresourcemanager.projects.getresourcemanager.projects.list Access Approval Config Editor roles/accessapproval.configEditor Ability to update the Access Approval configuration
GCP: Best Practice | hatakoya memo
Articles VSCode+RemoteDevelopment+GCEでリモート開発環境を構築する。GCP Cloud BuildをGitHubと連携させて、ビルド結果をSlackで通知するFramework Cycle.jsExpressFlutterJavax validation with KotlinReact: NextReact: nwbReact StorybookReactSpring JPASpring Boot / KafkaSpring WebFluxSpring FrameworkSoftware / Service Circle CIDockerDockerHubGitGit HubHelmIntelliJ IDEAJSON ServerKubernetesVerdaccioVSCodeMiddleware MySQLCouchbaseRabbitMQKafk
初めてのGCPで環境構築してハマったこと | フューチャー技術ブログ
はじめにお仕事でGCP使って環境を構築することがあったのですが、色々とハマることが多かったので供養を兼ねて共有したいと思います。 当時の私の経験値としては「AWSの一部サービスは触ったことがある」程度でクラウド環境を下地から構築するのは初めての経験でした。一度触ってみれば常識だよねって内容が多いですが、初心者が小石につまずいてもすぐに立ち上れるようになれば幸いです。 今回構築した環境の概要 既存のオンプレ環境との共存を前提とし、使えるアドレス範囲もオンプレのNWから払い出し オンプレ環境とインターネットVPNでつなぐプロジェクトは1つ(ホストプロジェクト) 各環境(production、staging・・)は共有VPCで接続(サービスプロジェクト) なお、構築はTerraform, Ansibleで行いました。 GCPで環境構築してハマったこと本編です。 カテゴリ別に記載しています。 1.
メルカリShops の CI/CD と Pull Request 環境 | メルカリエンジニアリング
こんにちは!ソウゾウの Software Engineer の @dragon3 です。 連載:「メルカリShops」プレオープンまでの開発の裏側の8日目を担当させていただきます。 この記事では、メルカリShops 開発において、日々バリバリに利用されている CI/CD 環境と Pull Request 毎のデプロイ環境について紹介します。 CI/CD 環境 メルカリShops では、CI/CD (テスト・ビルド・デプロイ)やその他自動化のために GitHub Actions を使っており、ほとんどのワークフロー・ジョブを Self-hosted runners で実行しています。 Self-hosted runners は、専用の VPC ネットワーク 内の GCE インスタンス上で動かしており、Managed Instance Group 等を使い、そのプロビジョニングや起動・停止等は
サービス ID の概要 | Cloud Run Documentation | Google Cloud
フィードバックを送信 サービス ID の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Cloud Run の 2 つの ID についてと、Cloud クライアント ライブラリがサービス ID を使用して Google Cloud APIs を呼び出す方法について説明します。Cloud クライアント ライブラリが組み込まれている Google Cloud プロダクトの例としては、Cloud Storage、Firestore、Cloud SQL、Pub/Sub、Cloud Tasks などがあります。このページは、組織のポリシーとユーザー アクセスを管理する管理者、オペレーター、デベロッパー、またはそのようなトピックについて学習したいユーザーを対象としています。 Cloud Run の ID Cloud Run を使用するには、Goo
スタートアップ プログラム
2022 年の新プログラム:ブートストラップ(自己資金で起業)のスタートアップ企業対象! 起業初期は、多くの課題が山積みのように感じるのではないでしょうか。 自己資金にて起業したスタートアップ企業向けに、最大 2,000 ドルの Google Cloud クレジットを提供します(2 年間有効)。Google Cloud で今まで以上に加速度的な企業成長を実現することが可能です. 申し込みフォームの各選択肢へは、次のようにご入力をお願いします。 投資者:「NONE - bootstrapped」と入力・選択。最後に調達した資金:「なし - ブートストラップ」を選択。前回の資金調達日:「本日の日付」を選択。 資金の確認:「bootstrapped」と入力。 Google for Startups クラウド プログラム Google のミッションの中心はお客様であり、Google はスタートアッ
Cloud Run with IAP / 任意の環境のURLを作る
Cloud Run with IAPを利用しているアプリを開発中にPull Requesのレビューをする時、専用の環境で動作確認したいと言われたので、考えてみた。 Cloud Runには Revision Tagを利用して、任意のRevisionにRequestを送る独自URLを発行する機能 があるが、IAP(Identity Aware Proxy)を利用している場合、Serverless NEGを利用して、HTTP LBからRequestを受けるため、この機能を使っただけでは解決しない。 最終的なCloud Runの構成 作る時に考えたこと 前提 Identity Aware Proxyがかかっている MarkdownをHTMLに変換しているStaticなWeb Site 開発チームは数人 更新頻度はそんなに高くはない 対象はIAPをかけているStaticなWeb SiteでPull
Firebase Authentication を使って API Gateway の認証を行う
サーバーレスワークロード向けのフルマネージドな API ゲートウェイサービス “API Gateway” がベータ版としてリリースされました。API Gateway では Firebase Authentication を使ったユーザー認証をサポートしていますので、本記事ではその手順をご紹介したいと思います。 Firebase Authentication & API Gatewayはじめに本記事は Google Cloud Japan Customer Engineer Advent Calendar 2020 の 23 日目の記事です。 API Gateway は Google Cloud Next ’20 OnAir で発表された、フルマネージド API ゲートウェイサービスです。主にサーバーレスワークロード向けのサービスとして、Cloud Run や Cloud Functions
Cloud Logging のイベントをリアルタイムで検出して対応する | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 6 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。 ロギングはクラウド インフラストラクチャの重要なコンポーネントであり、システムとアプリケーションのパフォーマンスを掘り下げるための有用な分析情報を得られます。Google Cloud の Cloud Logging は、ご利用の Google Cloud Platform(GCP)インフラストラクチャのサービスとアプリケーションについて、ログのデータとイベントを保存、検索、モニタリングし、アラートを受け取ることができるサービスです。ログのデータは、ログビューア、コマンドライン、Cloud SDK を使用してリアルタイムで表示、分析できます。 これらのロギングツールは、ログを見つけ、ログに表れている状況を理解するうえで有用です。日々の業務では、ビジネス プロセスまたは技術
GCP の Compute Metadata Credentials について
Google Cloud Platform(以降 GCP) の認証認可については GCP と OAuth2 などの記事があるが、 Compute Metadata credential そのものの解説はあまり十分にされているとは言えないので、今回一つの記事で説明する。 Compute Metadata Credentials と聞いてもピンと来ない人向けに書くと、「Cloud Run や Cloud Functions などの GCP のプロダクトから GCP の API を呼ぶのにサービスアカウントキーが必要ないこと」の裏側がどのように動いているかの話について説明する記事である。 Compute Metadata Credentials とは Compute Metadata Credentials は Google Cloud Platform(以降 GCP) の標準の credent
GCP Professional Cloud Architectの最速合格方法 - イクジニアブログ
受験動機 2019/4に資格を取ったのですが、2年で期限が切れるため再認定で受けました 再認定の場合、期限が切れるまえに試験を受けると$100の割引を受けることが出来ました 試験概要 公式ページ 勉強方法 今回は再認定ということもあり、あまり勉強に時間をかけたくなかったのでUdemyのコースを購入し こちらについている問題集だけで試験に合格出来るか挑戦してみました 購入したコースはこちら Ultimate Google Cloud Certifications: All in one Bundle (4) 定価は¥12,000と高いですがセールで¥1,500になるときがあるのでセールの時に買いました また、試験直前には公式の模擬問題をときました 試験結果 Udemyのコースで出て来た範囲の問題がほとんどで、合格することが出来ました 問題集ベースで勉強したので、実質の勉強時間は8hほどになる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Setting up pub/sub subscription across different project?
Terraform で GCP IAM 設定どれ使うのがいいのか - pokutuna
GitHub - GoogleCloudPlatform/cloud-sql-go-connector: A Go library for connecting securely to your Cloud SQL instances
Google Cloud の Terraform 関連ドキュメント
GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on Google Cloud
