GitHub ActionsでPRごとにNext.jsのアプリケーションをCloud Runへデプロイする方法 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。新規IAMプロダクトでフロントエンドアーキテクトを担当している@shisama_です。 この記事では、開発スピードを上げるためにGitHub Actionsを使ってプルリクエストごとにレビュー用の検証環境をGoogle Cloud Run(以下、Cloud Run)に構築する仕組みについて紹介します。 今回紹介する内容のサンプルのリポジトリはこちらになります。 github.com この仕組みは業務委託でお手伝いいただいていた@chimame_rtさんが考案し設計してくれました 👏 はじめに フロントエンドチームが抱えていた課題 プルリクエストごとに Cloud Run に検証環境を構築する Step 1. プルリクエストにラベルを適用して GitHub Actions を起動 Step 2. Next.js のビルド Step 3. Google Cloud の認証 Ste
G-gen の杉村です。Google Cloud (旧称 GCP) には組織 (Organization) という概念があります。ガバナンスとセキュリティのために重要なこの機能を解説します。 組織の基本 組織 (Organization) とは リソースの階層構造 組織リソース 組織 ID(顧客 ID) フォルダ・プロジェクト 組織のメリット・ユースケース 組織を使う理由 複数プロジェクト管理 利用可能なサービス・機能 組織を使わないリスク 組織の作成 Google Workspace (Cloud Identity) と Google Cloud 組織の作成方法 組織作成直後の特権 組織の表示 階層構造 (ツリー) の表示 表示に必要な権限 組織の管理 組織の管理者ロール 強力な管理権限 管理の委任 監査 組織と監査ログ(Cloud Audit Logs) 監査ログの収集 組織 (Res
どうも。マイベストのデータエンジニア snhryt です。[1] 今回の記事の主役はこちら↓ なんやかんやDataformと4年来の付き合いな私。 コミッターをしているとか、そんな立派な貢献ができているわけではないのですが、ミドルユーザーの端くれとして、今のDataformについて思うことや昔話を書いてみます。 TL;DR DataformでTransformationに求められる大体のことは実現できる。ただし、もどかしい部分は結構ある これからデータ基盤を構築しようとしている人で、もし導入のしやすさだけで安直にDataformを採用しようとしているなら、一度立ち止まって考えてみてほしい 私はDataformを使う。今はまだ Data Transformationツール情勢 世界のModern Data Stackをまとめている The Modern Data Stack Reposito
はじめに こんにちは、プラットフォーム部の近藤です。 2018年に初期リリースしたチャット機能は、システムの拡張性と安定性の向上が課題となっていました。そこで、これらの課題を解決し、より快適なサービスを提供するために、2025年3月に「TUNAGチャット」をリリースしました。本記事では、このリプレースにおいて、マルチテナント型の SaaS アプリケーションをどのように構成したのかをご紹介します。 prtimes.jp 図1にアーキテクチャ全体の構成を示しました。Google Kubernetes Engine (GKE) を中心に構成しています。実際にはもっと多くのコンポーネントを用いていますが、この記事で取り上げたい内容に限定して図にしました。弊社ではこれまで、Amazon Elastic Container Service (Amazon ECS) を採用することがほとんどで、GKE
GitHub - DeNA/dify-google-cloud-terraform: Terraform configuration for deploying Dify on Google Cloud with scalability, high availability, and production-level readiness.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
公開論文から学ぶ Google のテクノロジー : パート 1:分散処理基盤(コンテナ技術)とデータセンター編 | Google Cloud 公式ブログ
Google Cloud のサービスは、Google が長年に渡って構築してきたグローバルネットワーク、そして、世界各地のデータセンターによって提供されています。これは、Google 検索をはじめとするさまざまな Google のサービスを支えるインフラでもあり、その上では、Google 独自の技術を活用したさまざまなミドルウェアが稼働しています。 Google Cloud で提供されるマネージドサービスの多くは、これらのミドルウェアをマルチテナント化して提供しているものであり、いわば、Google Cloud を利用することで、Google 以外の企業でも「Google のサービスを支える技術」が活用できるのです。Google Cloud を活用する開発者の中には、このような Google の技術に興味を惹かれて、Google Cloud を使い始めたという方も少なくないかも知れません。
ECSからGCPの通信でWorkload Identityを導入して、GCPのサービスアカウントキーを撲滅した - Adwaysエンジニアブログ
初めまして!エージェンシー事業でアプリケーションエンジニアをしている22年新卒入社の内原です。 今回は、私が所属するチームのシステム(AWS ECS/Fargate)にWorkload Identityを導入してGCPのさまざまなサービスへサービスアカウントキーを利用せずにアクセスする方法について紹介と思います。 背景 課題 基礎編: Workload Identityの導入方法 1. IAMロールの作成 2. Workload Identity PoolとProviderの作成 3. Workload Identityとサービスアカウントの連携 4. 認証構成ファイルの取得 5. 認証構成ファイルを利用してECSでアプリケーションを実行 応用編: Workload Identity連携におけるアクセス制限について 方法1: 属性マッピングと条件 方法2: サービスアカウントの紐付け時の条
G-genの杉村です。Google Cloud(旧称 GCP)の請求やの仕組みや請求先アカウントについて解説します。 基本的な概念 概念と用語 請求先アカウントとは お支払いプロファイル 複数のプロジェクトと請求 無料枠 プロジェクトとの紐づけ 紐づけの基本 必要な IAM 権限 Google Cloud パートナーによる請求代行(請求代行) 請求代行の仕組み 注意点 便利な機能 課金の分析 予算アラート 異常検知(Anomaly Detection) 課金データの BigQuery エクスポート プロジェクトと請求先アカウントのリンクを保護 AWS との違い 基本的な概念 概念と用語 当記事では Google Cloud(旧称 GCP)の請求の仕組み、また請求先アカウントという言葉を、Amazon Web Services(以下、AWS)と比較しつつ解説します。 まずは請求先アカウントの
Google Cloud、始めてみませんか? この記事は Google Cloud Japan Advent Calendar 2023 (入門編) の 1 日目の記事です。 この記事では、「Google Cloud を始めてみたいけど、何から手をつけて良いのか分からない」「ドキュメントの見方もよくわからないぞ?」という方々にとって、お役に立ちそうな情報を記載していきます。 全体像を学ぶ方法から、最新情報をキャッチアップする方法まで、自分の今の状況に合わせて、記事で紹介しているコンテンツを活用いただければと思います! 全体像を学ぶ プロダクトや機能について学ぶ前の段階として、そもそも Google Cloud で何ができるのか、どんなラインアップがあるのかを掴みましょう。 ここでは、全体像を掴むためのリソースを紹介していきます。 他社クラウドの知識をベースに学ぶ 既に他社クラウドの知識があ
ビジネスメタデータで Gemini in BigQuery の精度が大幅改善 - Coincheck Tech Blog
概要 コインチェック株式会社(以下、コインチェック) データ基盤グループの吉田です。この記事では、Google Cloud の Gemini in BigQuery を利用したSQL作成のプロセスにおいて、データセットにビジネスメタデータを付与することで、どの程度精度が向上するのか検証した結果について紹介します。 背景 あらゆる業界において AI の利活用が進む中、データ分析の効率化はどの企業にとっても重要な課題です。弊社においても、データ基盤の利用促進にあたって生成 AI の利用を推進することは必要不可欠でした。 データ分析基盤としての BigQuery にデータセットを揃え、ユーザーライクなユーザーマニュアルを展開したとしても、ユーザーが SQL を業務目的に応じて作成し分析を行うことは、日頃の業務において SQL を利用しないユーザーにとっては難しい課題です。 また膨大なデータセット
BigQuery にストリーミングインサートしたい気持ちが高まってきて Cloud Dataflow と Apache Beam に入門しました。Cloud Pub/Sub -> Cloud Dataflow -> BigQuery のルートで取り込むにあたり、事前知識を得ることが目的です。 Apache Beam 特徴 Tour of Beam Transform Map FlatMap Filter Partition ParDo setup() start_bundle() process() finish_bundle() teardown() Custom Transform Windowing Fixed windows Sliding windows Session windows Beam パイプラインの設計 Cloud Dataflow 特徴 Pub/Sub to Big
はじめに お世話になっております。primeuNumberの庵原です。 処暑の候、いかがお過ごしでしょうか。 今回はGoogle CloudのDatastreamを本番運用開始するにあたって検証した内容や構築に際してつまづいた点やTipsなどを共有できればと思います。 対象 Datastreamについて興味がある方 RDBMSからBigQueryへのレプリケーション(複製)の実際のソリューションが気になる方 DatastreamのTipsやつまづいた点が気になる方 Datastreamについての説明 概要 ・MySQL、PostgreSQL、AlloyDB、SQL Server、Oracle データベースからのストリーミング データへのアクセス ・BigQuery for Datastream を使用した BigQuery で、ほぼリアルタイムの分析を実現 ・安全性の高い組み込み接続が利用
Google Cloud の Associate Cloud Engineer 資格を取得するためにした勉強 - でこてっくろぐ ねお
本記事ははてなエンジニア Advent Calendar 2020 の3日目の記事です。昨日は id:nabeop さんのcdktf に入門した話 - nabeo がピーしているブログ (仮)でした 私はここ数年クラウドというとAWSばかり触っています。AWSに関してはre:Inventに参加したり Solution Architec Professional を取得したりとそこそこ扱える状態ではあるのですが、Google CloudやMicrosoft Azureについてはほとんど触ったことがありません。 今回、Google Cloudも触れるようになりたい!と思いまして、ある程度全体像を掴むための一歩として手始めに資格を取得してみることにしたところ実際に資格を取得でききました。 このエントリでは最初どういう状態から実際にどのような勉強を行ったか、ついでに私の受けた遠隔監視オンライン試験
G-genの杉村です。限定公開の Google アクセス(Private Google Access)機能を使うと、External IP アドエスを持っていない VM から、Google Cloud サービスの API にアクセスできるようになります。 限定公開の Google アクセスとは 仕様 利用するドメイン名 前提知識 デフォルトのドメイン名を利用する 特殊なドメインを利用する private と restricted の違い 2つのドメイン名の違い private.googleapis.com restricted.googleapis.com 選択フローチャート 有効化の手順 概要 デフォルトのドメインの場合 private.googleapis.com restricted.googleapis.com オンプレミスから利用する 限定公開の Google アクセス vs P
クラウドエースの小坂です。 データウェアハウス構築、最近は特に BigQuery/Looker を活用した分析環境構築プロジェクトのプロジェクトマネージャーをよくやっています。 今回は膨大なデータの中からある項目のユニーク数(例えば DAU/MAU など)を集計する際に近似集計を使って集計処理を高速化する方法について紹介します。 検証に利用するデータ 今回は BigQuery 上で無償で提供されている bigquery-public-data のデータセットのデータを利用します。 テーブルは bigquery-public-data.wikipedia.pageviews_2021 を利用します。 テーブルの情報は下記の通りです。 Table info 項目 値
gcloud のコマンドを活用して既存の環境をTerraformに落とし込む - stefafafan の fa は3つです
Google Cloudに手でたてたリソースをTerraformに落とし込むときにterraformerみたいなツールを使ってみようと思ってググってたら公式ドキュメントに gcloudを使ったやり方が紹介されていたので試してみました。(ドキュメント曰く、GAになる前の機能なので、いずれ変わる箇所もありそうです)。 この記事ではその使い方や気になった箇所について軽く紹介します。 cloud.google.com Terraform形式になるように一括でエクスポートする Terraformにインポートするためのスクリプトを生成する 生成されたインポートスクリプトを実行する ハマり所・気になり所 bulk-exportコマンドで出力されないリソースがある bulk-exportコマンドでリソース指定でフィルターしたときにエラーが発生するリソースがある terraform plan したらエラーが
G-genの杉村です。本投稿では、 Google Cloud(旧称 GCP)のセキュリティ系サービスの中でも特に重要な VPC Service Controls について解説します。 概要 VPC Service Controls とは できること できないこと API リクエストとは 仕様 想定構成図 サービス境界 内向きルール 外向きルール 内向きルールと外向きルールの詳細 境界ブリッジ VPC 内のクライアントからの API リクエスト オンプレミスからの API リクエスト ユースケースと設定例 ドライラン構成 アクセスポリシー アクセスポリシーとは アクセスポリシーの使い方 トラブルシューティング 違反アナライザー 違反ダッシュボード 概要 VPC Service Controls とは VPC Service Controls は Google Cloud(旧称 GCP)のアク
Looker StudioでGA4データを可視化したらBigQuery課金がスパイクした件 - G-gen Tech Blog
G-gen のタナです。Google Cloud (旧称 GCP) で、BigQuery へエクスポートした Google Analytics 4 (GA4) のデータを Looker Studio レポートのデータソースとして使用した際に、BigQuery の料金がスパイク (想定以上に膨らむこと) してしまいました。同じ問題に直面した方のために、私の経験と解決策を共有します。 やりたかったこと 事象 原因 1. BigQuery のキャッシュが効かなかった 症状 仕様 原因 2. Looker Studio のキャッシュが効かなかった 症状 仕様 原因 (推測) 解決方法 シャーディング分割テーブルをパーティション分割テーブルへ統合 データマートテーブルを利用 その他の工夫 クエリ課金の原因となっているレポートの調査 オンデマンド課金に上限を設ける その他のコスト削減手法 やりたかった
Cloud Functions の関数をローカルで開発してテストする方法 | Google Cloud 公式ブログ
サーバーレス アプリケーションの開発時に優れたデベロッパー エクスペリエンスを実現できるよう、ローカル開発環境を設定しましょう ※この投稿は米国時間 2022 年 12 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。 サーバーレス プラットフォーム向けのコードを開発するには、開発フローに対して通常とは異なるアプローチを取る必要があります。サーバーレス プラットフォームは、コンピューティング インフラストラクチャから関数ハンドラに至るまで、スタック全体を提供、維持しているため、コードはフルマネージド型の抽象化された環境で実行されます。そのため、クラウド上で Cloud Functions の関数をデプロイして呼び出し、コードのデバッグを行うのは、時間のかかる非効率的な作業になる場合があります。幸いにも、Cloud Functions では、より迅速なコードの
Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理 - G-gen Tech Blog
杉村です。Google Cloud(旧称 GCP)の証跡管理の仕組みである Cloud Audit Logs(Cloud Audit Logging)について解説します。 Cloud Audit Logs の基本 Cloud Audit Logs とは API リクエストとは Cloud Audit Logs で記録できるログ ログの出力先 Cloud Audit Logs の料金 監査ログの種類 4 つの監査ログ No 1. 管理アクティビティ監査ログ No 2. データアクセス監査ログ No 3. システム イベント監査ログ No 4. ポリシー拒否監査ログ ログの保存期間 データアクセス監査ログの有効化 有効化手順 3つの種類 除外するプリンシパル 監査ログの集約 集約の必要性 設定手順 データアクセス監査ログと Cloud Storage の認証済み URL Cloud Audit
ラスベガスで開催された Google Cloud Next 2025 に現地参加してきました - stmn tech blog
はじめに こんにちは、プラットフォーム部の近藤です。 2025年4月9日〜11日にアメリカ・ラスベガスで開催された「Google Cloud Next 2025」*1に、私とCTOの野口の2名で現地参加してきました。 Google AI Studio を用いて周囲の人物を消したところ顔が歪んでしまいました 会社全体での Google Workspace の利用や、前回の記事で取り上げた Google Kubernetes Engine (GKE) など、その他にも様々に弊社では Google Cloud を活用しています。 tech.stmn.co.jp 弊社の海外イベントへの参加は、2019年の AWS re:Invent 以来です。 tech.stmn.co.jp Looking Back on Next '25 and Its Theme 2025年の振り返りにあたり、過去のイベント
Google、Gemini in BigQueryを正式公開!データ分析に革命が起きそう — 自然言語でデータ分析可能、更に分析用プロンプトをAIが提案
8月29日、GoogleはGemini in BigQueryの複数の新機能を正式に提供開始した。 Gemini in BigQueryとは、Google Cloudのデータ分析プラットフォームであるBigQueryにAI機能を統合した新しいサービスであり、データ分析作業の効率を飛躍的に向上させる。これにより、ユーザーはAIを活用して複雑なデータセットの分析や重要な情報の抽出を、より簡単かつ迅速に行うことができる。 特に注目すべきは、自然言語での指示を通じてAIが適切なSQLクエリやPythonコードを生成する機能である。たとえば、ユーザーは次のように指示を出すことができる: 「このテーブルの各製品ごとの総売上を計算して。」 「pandasを使って、製品の売上と顧客レビュー数の相関を求めるPythonコードを書いて。」 「サブスクライバータイプ別に平均旅行時間を計算して。」 これらの指示を
G-gen の杉村です。当記事では Google Cloud(旧称 GCP)の仮想マシンサービスである Compute Engine を徹底解説します。当記事は、先日公開した基本編に続く、「応用編」です。 基本編の記事 サービスアカウントとアクセススコープ サービスアカウントのアタッチ アクセススコープ デフォルトのサービスアカウント Compute Engine へのサーバー移行 ロードバランシングと SSL/TLS インスタンスグループ インスタンスグループとは アンマネージドインスタンスグループ マネージドインスタンスグループ(MIG) マネージドインスタンスグループ(MIG)とは インスタンステンプレート パブリックイメージとカスタムイメージ その他の MIG オートスケーリング(Autoscaling) オートスケーリングとは 設定 運用 メタデータ メタデータとは 事前定義され
【シリコンバレー=中藤玲】米グーグルが提供するクラウドサービスで12日(日本時間13日)、障害が発生した。米西部時間午後2時23分(日本時間13日午前6時23分)の時点で、ほとんどの製品について「復旧を確認した」と報告した。残るいくつかのサービスも、じきに回復するという。障害は米西部時間午前10時51分(日本時間13日午前2時51分)、主に企業向けにネット経由で様々なシステムを提供する「グーグ
GitHub - GoogleCloudPlatform/functions-framework-php: FaaS (Function as a service) framework for writing portable PHP functions
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
わずか数名と数ヶ月で実現した、金融機関のデータ基盤リプレイスとデータドリブンな組織への貢献 - Coincheck Tech Blog
コインチェック株式会社(以下、コインチェック) データ基盤グループの岩瀬です。今回は、暗号資産交換業者であるコインチェックで実施したデータ基盤のリプレイス事例と、そこから連続するデータ基盤拡充の取り組み、データドリブンな組織への貢献についてご紹介します。 TL; DR 暗号資産取引所を運営するコインチェックでは、運用されていたデータ基盤を、限られた技術リソースと短期限でモダンにリプレイスし、結果 インフラコスト90%削減 を実現しました。 Treasure Data で構築されていたデータ基盤の移行先として Google Cloud を選定し、3ヶ月で既存と同等のシステムを構築 して並列運用を実現し、システムのリプレイスが可能であることを示しました。 以後データ基盤の拡充を進め、社内で生成される各種データのデータレイクへの集約、それらを活用したダッシュボードの構築、データ分析環境の整備、デ
2023 年度の Google Data Cloud & AI Summit にて BigQuery に対する超有益なアップデートが発表されました! 価格体系の変更について、有効的に活用すればコストの最適化ができるものになります。 ヘビーユーザーは当然のこと、ライトユーザーやこれから検証のために少し触ってみたいような方々に向け、おさらいも交えながら説明をさせていただきたいと思います。また、弊社内で実際に利用している BigQuery のデータセットに対し、この変更でコストがどのように最適化できるのかも紹介させていただきます。 価格体系の変更 まずは、おさらいとして BigQuery の価格体系を解説します。 BigQuery のアーキテクチャはストレージとコンピューティングに分離されています。伴って、BigQuery の料金は、Storage pricing (ストレージ料金)と呼ばれるス
G-gen の武井です。当記事では Google Cloud の仮想マシンサービスである Compute Engine を徹底解説します。当記事は、Compute Engine の基本的な知識の解説に絞った基本編です。この記事を読んだ後は、応用編もご参照ください。 概要 Compute Engine とは Compute Engine とネットワーク 操作 VM のステート(状態) VM の停止・起動 一時停止・再開 修復状態 ネットワーク IP アドレスとネットワークインターフェイス インターネットとの接続 高度なネットワーキング マシンファミリー・マシンシリーズ・マシンタイプ 概要 マシンファミリー マシンシリーズ マシンタイプ 性能 リージョンとゾーン 概要 リージョン ゾーン リージョンとゾーンの設計 ストレージ VM のストレージ 永続ディスク(Persistent Disk)
グーグル・クラウド・ジャパン(Google Cloud)は2022年5月12日、PostgreSQLとの完全互換性をうたうフルマネージドデータベース(DB)サービス、「AlloyDB for PostgreSQL」(プレビュー。以下、AlloyDB)を発表した。 オープンソースDBであるPostgreSQLとの互換性を維持しつつ、DBに最適化されたストレージアーキテクチャを採用して構築、さらにAI/機械学習による最適化なども適用することで高速化を実現している。さらにSLA 99.99%(予定)の高可用性、リニアなスケーラビリティ、AI/機械学習による運用管理の自動化なども特徴とする。 同日の記者説明会では、AlloyDBの特徴や高速化を実現できた技術背景、Google Cloudが提供する他のマネージドDBサービスとの違い、国内の早期導入顧客による評価、さらにデータベースのクラウド移行を支
G-gen の杉村です。Google Cloud(旧称 GCP)の認定資格である Generative AI Leader 資格の試験対策情報を紹介します。 基本的な情報 Generative AI Leader とは 難易度 出題傾向 試験対策 生成 AI の基礎 生成 AI と基盤モデル データタイプ 学習方法 生成 AI ソリューションのレイヤー エージェント エージェントとは 種類 ユースケース ツール 推論ループ Google Cloud の生成 AI サービス Vertex AI Vertex AI とは Model Garden Model Registry Vertex AI Search Vertex AI Pipelines Gemini Gemini と関連サービス Gemini を使った開発 Gemini 系プロダクト Google Agentspace Noteb
※この投稿は米国時間 2022 年 6 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウドは 10 年以上にわたりデベロッパー、データ サイエンティスト、エンジニアの方々に、デベロッパー中心のツールや高レベルの抽象化、クリック デプロイ ソリューションを維持しながら、アプリケーションをより速くデプロイし実行する素晴らしい機会を提供してきました。Google Cloud は、お客様が世界の需要に合った生産性を実現できるようにエクスペリエンスの設計や改良、イテレーションを続けてきました。これは、クラウドツール、優れた CLI エクスペリエンス、シンプルなワークフローで、豊かなユーザー エクスペリエンスを設計してきたことになります。つまり意思決定に必要な情報を犠牲にすることなく、目的のページにたどり着くために必要だったステップを減らして調整してきたことを意
Google Cloudのサーバレスなイベント駆動処理 - Cloud Runアプリをいい感じにTerraformで管理する - Lean Baseball
元・野球エンジニア*1, 現・Google Cloud Partner Top Engineer 2024*2の人です. 相変わらず仕事も趣味もGoogle Cloudで何かをやっているのですが, この年末年始に以下の絵のようなシステムを作りました(正確には「元々あった別システムを作り直しました*3」). この記事の全体像 Baseball Savantから取得*4した投打のデータ(トラッキングデータ)のCSVをBigQueryのテーブル(事前に定義済み)に突っ込むシステムなのですが, こちらを作る過程で, Cloud RunをPub/Subのメッセージをトリガーとしたイベント駆動で動かす アプリケーション(Goで実装)を純然たるWeb APIとして実装(Pub/Sub専用のアプリではない) 上記の構成をサービスアカウントなどの権限設定含めてTerraformでIaC(Infrastruc
こんにちは。Google Cloudのカスタマーエンジニアの有賀です。 この記事はGoogle Cloud Japan Advent Calendar 2022 の「今から始める Google Cloud」編の4日目の記事です。(3日目はTakayukiさんの「Cloud CDNのキャッシュと動的圧縮でコンテンツ配信のパフォーマンスを向上しよう」でした。) 本記事ではタイトルの通り、Google CloudのVPCの基礎的な内容をご紹介したいと思います。VPCを作ったり、ファイアウォールを設定したり、と Compute Engine VM を作れるようになるまでの下準備をします。(Compute Engineの話題は次の記事で取り上げられます。) TL;DR グローバルなVPCを設定できる。カッコイイ!マルチリージョン構成も簡単! サブネットはリージョン単位。ゾーン単位ではない。 defa
メンバーやサービスアカウントの権限を考える際に、ロールの持つ権限を比較したいことがしばしばある。そういう時は gcloud と diff を使うことで比較できるという素朴なテク。 ロールと権限 ロール(role)は roles/{roleName}, roles/{service}.{roleName} などで表され、許可されている操作を表す権限(permission)の集合である。 例えば BigQuery データ閲覧者 (roles/bigquery.dataViewer) は、以下の permission を持つ。 bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.models.export bigquery.models.getData bigquery.models.getMetadata bigquery
はじめに GCPを、AWSからセキュアに操作するWorkload Identityという機能について、以前に何度か記事にしました。 その際、 認証情報が記述された構成ファイルを保存して 環境変数GOOGLE_APPLICATION_CREDENTIALSにファイルパスを記載する という方法で行っていました。 今回は、"ファイル保存&環境変数"という方法を使わず、コードの中で実現する方法になります。 概要 以下のページにサンプルがありました。 json_config_info = json.loads("<ファイルの中身の文字列>") # jsonの認証設定を読み込む credentials = aws.Credentials.from_info(json_config_info) # スコープを設定 ## スコープに設定する内容は以下より ## https://developers.goo
Cloud Vision APIを用いて車のナンバープレートをマスキングしてみる - G-gen Tech Blog
G-gen 又吉です。Google Cloud (旧称 GCP) の事前トレーニング済みの API のひとつである Cloud Vision API を用いて車のナンバープレートをマスキングする処理をご紹介します。 はじめに Vision AI Vision API 事前確認でわかったこと 構成図 準備 ディレクトリ構成 main.tf gcf_source_code/detect_car main.py requirements.txt gcf_source_code/detect_license_plate main.py requirements.txt 動作検証 検証データ 実行 Cloud Vision API と Cloud Functions でナンバープレートをマスキング はじめに Vision AI Vision AI とは、Google Cloud 上で画像や動画から分
内容 これまで GCP を手動構築していた範囲を、Terraform で IaC 化したので、その内容を記載する これまで手動(Webコンソール, gcloud, etc.)でやっていた内容 (Terraform コード化対象) 構築内容 前述の「これまでやっていた内容 (Terraform コード化対象)」のリンク先内容を実施する 内容は下記で、記載済み内容については説明を省略し、追加するものは補足を記載している箇所がある 組織の作成と共有 VPC 構築 ホストプロジェクト作成 サービスプロジェクト作成 共有 VPC Subnet の設定 [追加] 組織のポリシー追加 [追加] 権限の追加 HA VPN 自宅ラボ向けに HA VPN を構築する 自宅ラボ向けに設定Config例を出力する (EdgeRouer向け) VPC Service Controls サービス境界の作成 限定公開
Private Service Connect機能解説。Google Cloud APIにプライベート接続 - G-gen Tech Blog
G-genの杉村です。当記事では Google Cloud APIs にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud APIs とは Private Service Connect のユースケース 必要性 機能のポイント Private Service Connect でマネージドサービスを公開する Private Service Connect vs 限定公開の Google アクセス 機能の違い どちらを使えばよいのか? 設計のポイント エンドポイントの種類 エンドポイントの IP アドレス DNS 設定 設定手順 はじめに 設定手順の概要 DNS 設定の意味 オンプレミスから利用する 概要 Private Servi
Cloud Run上のGo製RESTful APIからBigQueryとCloud Storageを使う - PythonからGoに変えた理由を添えて - Lean Baseball
仕事がずっとコンサルワークなので, 休日のプログラミングがめちゃくちゃ楽しみになっている人です. 最初にお礼をさせてください, Developers Summit 2023の発表, なんだか好評価(高評価)だったみたいです. #devsumi 開催報告によると、私のトークの満足度は全90セッション中11位でした🎉 フィードバックコメントも多数いただき、誠にありがとうございました! 次回作にご期待ください(多分夏ぐらいになるだろう)https://t.co/68lYY2vj25— Shinichi Nakagawa / 中川 伸一 (@shinyorke) 2023年3月2日 練習やレビューに協力いただいた皆様, そして何よりも当日私のトークを聞いていただいた皆様, 誠にありがとうございました. さて, 当日の発表では「GoでRESTful APIを作って運用しましたよ」という話をしました
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Cloudの組織(Organization)を徹底解説 - G-gen Tech Blog
2025年にDataformを使うことへの葛藤などなど
GKEを用いたマルチテナントSaaSの構築 - stmn tech blog
Googleが100兆桁の円周率計算に成功、2019年以来2度目の世界記録を樹立/「Google Cloud」の優位をアピール
Google Cloudの請求の仕組みを分かりやすく解説してみた - G-gen Tech Blog
Google Cloud をゼロから学ぶならこれ! おすすめの学習リソース
Cloud Dataflow と Apache Beam に入門した - public note
Datastreamの本番運用に向けてつまづいたこととわかったこと
限定公開の Google アクセスの仕組みと手順をきっちり解説 - G-gen Tech Blog
BigQuery の COUNT DISTINCT を近似集計で高速化する
VPC Service Controlsを分かりやすく解説 - G-gen Tech Blog
Compute Engineを徹底解説!(応用編) - G-gen Tech Blog
Google Cloudが世界で一時障害 Spotifyなどに影響 - 日本経済新聞
【コスト最適化】BigQuery Editions などの解説と見積もり方法
Compute Engineを徹底解説!(基本編) - G-gen Tech Blog
Google Cloudが発表、PostgreSQL互換の高速DBサービス「AlloyDB」とは (1/2)
Generative AI Leader試験対策マニュアル - G-gen Tech Blog
Google Cloud の新しくなったホームページのご紹介 | Google Cloud 公式ブログ
Google CloudのVPCを基礎から始める
GCP IAM ロールの持つ権限を比較するテク - ぽ靴な缶
環境変数を使わないで、Workload Identity連携でAWSからGCPを操作 - Qiita
Terraform で GCP の組織設定・共有 VPC・VPN 作成 - Qiita
news.yahoo.co.jp
web.archive.org
otto-e-mezzo.seesaa.net
www.syokuraku-web.com
web.archive.org
xn--eck4a2dta5bycf4eu095b39zeggm1wd.tokyo