GCPで公式提供されているBigQueryのMagnitude Simbaドライバを導入&アクセス検証してみる | DevelopersIO
このエントリは『クラスメソッド BigQuery Advent Calendar 2020』21本目のエントリです。12/25のアドベントカレンダー終了まで、弊社クラスメソッド データアナリティクス事業本部のメンバーで Google BigQuery に関する記事を紡いでいこうと思います。 クラスメソッド BigQuery Advent Calendar 2020 の記事一覧 | Developers.IO クラスメソッド BigQuery Advent Calendar 2020 - Qiita 当エントリではGCPから公開・提供されているBigQueryのODBCドライバについて紹介します。 目次 「BigQuery の Magnitude Simba ドライバ」のインストール ODBC接続設定(サービスアカウントキーファイルを利用する場合) ODBC接続設定(ユーザーによるサインイン
社内勉強会で発表したら好評だったので公開 注意 問題1 問題2 問題3 問題4 問題5 おまけ:発表中の社内の反応 余談 1年前の僕 2ヶ月前の僕 関連クイズ 注意 全問解けても仕事の役にはたちません ググるのは禁止 問題1 Q: 正しい組み合わせはどれか? AWS: CloudShell / GCP CloudShell AWS: Cloud Shell / GCP CloudShell AWS: CloudShell / GCP Cloud Shell AWS: Cloud Shell / GCP Cloud Shell 回答 正解: 3 (AWS: CloudShell / GCP Cloud Shell) AWSがCloudShell(空白が入らない)で、GCPがCloud Shell(空白が入る)です AWSは単語と単語の間に空白を入れない印象がある 問題2 Q: 正しい組み合わ
はじめに GCP のクラウドサービスのデータ制御をする VPC Service Controls がある。 初めて使用するので、前半に内容把握を、後半に実際に軽く試した内容を記載する。 VPC Service Controls とは ざっくり言うと下記な感じ。 サービス境界(Perimeter)を作成して GCP サービスのデータ (API) に対して境界外向けのアクセスをブロックできる リスク低減には VPC Service Controls と IAM との併用が推奨 アクセスレベルを設けるとサービス境界外からのアクセスを許可できる 以下、ドキュメントの内容を元に調査・まとめた学習メモとなる。 概要 下記、項目別にVPC Service Controls の概要 ドキュメントの内容をまとめた。 ほぼドキュメント内容のままだが、正確にはドキュメント先を参照してください。 VPC Serv
AWS,Azure,GCPの3大クラウドのアーキテクト試験に合格してみての個人的比較 (2021年版) - Qiita
以下の記事の2021年版として勝手に書いてみます。 https://qiita.com/yomon8/items/f812079d0ce631f73d45 全て2021年に取得しましたので直近の内容がお伝えできていると思います。 AWS Solution Architect Professional Azure Solutions Architect Expert GCP Professional Cloud Architect 3大クラウドアーキテクト試験で共通していること 身分証明書が2種類必要 筆者の場合は自動車運転免許証 + クレジットカード 実技試験はない 全体的にインフラエンジニアの領域に偏った問題が出題される クラウドファースト (クラウドとしてあるべき姿) が理解できていることが求められる AWS Solution Architect Professional よく言われて
はじめに 各クラウドが提供しているAIサービスはたくさんあるな〜と思い調べていたのでまとめました。本記事で扱っているクラウドベンダーは主要クラウドということでシェア率の過半数を占める、AWS、Azure、GCPの3つとなります。 クラウドインフラサービス市場の成長と各社のシェア(出典:Synergy Research Group) 以下の表中の機能概要は参考文献からの引用になります。
関連キーワード Docker | ネットワーク | ネットワーク仮想化 | 仮想化 第5回「『Kubernetesクラスタ』の自前構築はなぜ難しい? Kubernetes運用の基礎知識」では、コンテナオーケストレーター「Kubernetes」における、コンテナクラスタの構築・運用を手作業で実施することの難しさを解説しました。その難しさを解消するには、どのような製品やサービスが有効なのでしょうか。 併せて読みたいお薦め記事 コンテナの基本をおさらい いまさら聞けない「コンテナ」「オーケストレーター」の仕組みと役割 仮想マシンとコンテナ 何が違い、どう使い分けるべきか? VMwareが「コンテナ」市場でRed HatとDockerに引き離されている理由 ネットワーク仮想化の話題 「ネットワーク仮想化」と「ネットワーク抽象化」は何が違うのか? 「SDNは大企業のためのもの」という考え方はもう古い
マルチクラウドを利用する重要性 企業では、パブリッククラウドの利用が拡大している。DX(デジタルトランスフォーメーション)の推進において、クラウドサービスはキーテクノロジーとなっているほか、政府もガバメントクラウドを掲げており、今後もクラウドサービスを利用したIT基盤の整備が進むことが予想される。 ただし、パブリッククラウドは便利ではある側面、単一のベンダーのサービスしか使っていない場合は障害発生時に業務が回らなくなるというリスクがある。主要なクラウドサービスは高い稼働率を誇っているが、それでも年に数時間は不具合を発生している。最近では、クラウドサービスの停止がメディアでも報じられているので、ご存じの方も多いだろう。 こうした障害発生時にも事業を継続するため、または、ネットワークトラフィックの増加で一定のサービス品質が維持できなくなる事態を回避するためといった理由から、複数のベンダーのクラ
[GCP認証] プログラミング言語のクライアントライブラリからユーザアカウントを用いて認証する方法 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
![[GCP認証] プログラミング言語のクライアントライブラリからユーザアカウントを用いて認証する方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b3549e1276999df1f8057e4e2c2310f5c67d89e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGMzM0NDclMkZwcm9maWxlLWltYWdlcyUyRjE1NjUwMDM0MTI_aXhsaWI9cmItNC4wLjAmYXI9MSUzQTEmZml0PWNyb3AmbWFzaz1lbGxpcHNlJmZtPXBuZzMyJnM9MDJhMjU2N2MxN2QyMTU0YTQ5ODYxMzNkM2JkNGQ5ZGM%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253Db234f13a3584e8bfdefbabaff97cd6e8%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCR0NQJUU4JUFBJThEJUU4JUE4JUJDJTVEJTIwJUUzJTgzJTk3JUUzJTgzJUFEJUUzJTgyJUIwJUUzJTgzJUE5JUUzJTgzJTlGJUUzJTgzJUIzJUUzJTgyJUIwJUU4JUE4JTgwJUU4JUFBJTlFJUUzJTgxJUFFJUUzJTgyJUFGJUUzJTgzJUE5JUUzJTgyJUE0JUUzJTgyJUEyJUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgzJUE5JUUzJTgyJUE0JUUzJTgzJTk2JUUzJTgzJUE5JUUzJTgzJUFBJUUzJTgxJThCJUUzJTgyJTg5JUUzJTgzJUE2JUUzJTgzJUJDJUUzJTgyJUI2JUUzJTgyJUEyJUUzJTgyJUFCJUUzJTgyJUE2JUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgyJTkyJUU3JTk0JUE4JUUzJTgxJTg0JUUzJTgxJUE2JUU4JUFBJThEJUU4JUE4JUJDJUUzJTgxJTk5JUUzJTgyJThCJUU2JTk2JUI5JUU2JUIzJTk1JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9Mzc3NGE4ZGQzYzc0OTk3MjViNjI0ZWRhNTgyZTNlNzk%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBmZXRhcm8mdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtcGFkPTAmcz02ZGUxODkyMTQyOWEzOTdiNzIwYjNjMTQwMWZkMmYzZg%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D870979247d6871e32e851f6e9a3cd5d0)
本記事は Google Cloud Platform Advent Calendar 2020 の 12日目です。 GCP にはマネージドの SSL 証明書が HTTPS ロードバランサでサポートされています。 blog.jicoman.info マネージドであれば SSL 証明書の管理や更新を GCP でやってくれるので大変便利ですが、要件によってはセルフマネージド(自分で SSL 証明書を購入して更新する)が必要になる場合があります。例えば以下の場合です。 内部 HTTPS ロードバランサで SSL 証明書を使いたい場合 ワイルドカード SSL 証明書を使いたい場合 組織認証(OV)、拡張認証(EV)証明書を使いたい場合 GCP でセルフマネージド SSL 証明書を更新するのが意外と手間だったのでその手順についてまとめました。今回はワイルドカード SSL 証明書を発行して、外部 HTT
GCPコンソールへのアクセス制御を簡単に実現する方法を教えます(Access Context Manager + BeyondCorp Enterprise) | DevelopersIO
概要 どうやって実現するの? Access Context ManagerとBeyondCorp Enterpriseを設定して、GCPコンソールへのアクセスを条件付きで制御していきます。 今回必要なリソースを下記にまとめます。 Access Context Manager BeyondCorp Enterprise Google グループ 組織 Access Context Managerとは Access Context Managerとは、Google Cloud内におけるIAMポリシーでの権限制御に加えて、追加の条件を付加して、さらに詳細に権限を制御することができるサービスになります。 【公式から引用】 Access Context Manager を使用すると、Google Cloud 組織管理者は、Google Cloud のプロジェクトとリソースに対するきめ細かい属性ベースの
関連キーワード Amazon Web Services | Google | IaaS | 事例 | Docker ゲーム「オンライン麻雀 Maru-Jan」シリーズをはじめとするオンラインゲームやソーシャルゲームに加え、「FoodScore」(フードスコア)や「Corona Lab」(コロナラボ)などのヘルスケア関連サービス、AI技術を用いた文章の要約サービス「WorkerAI」を手掛けるシグナルトーク。同社は、サービスのインフラをマルチクラウド(複数のクラウドサービスの併用)で構築した。具体的には、Amazon Web Services(AWS)の同名サービスやGoogleの「Google Cloud Platform」(GCP)を併用している。 サービスのインフラとして、シグナルトークがAWSとGCPによるマルチクラウドを選んだ理由とは何なのか。同社に話を聞いた。 AWSじゃなくGC
【登壇】今こそ筋トレと健康をIaC化する時が来ました(GCP:Infrasturacture Managerも語りました) | DevelopersIO
【登壇】今こそ筋トレと健康をIaC化する時が来ました(GCP:Infrasturacture Managerも語りました) 概要 12/15(金)クラスメソッド社内にて「Infrastructure as Code(IaC)の素晴らしさを語らせろ」という社外向け勉強会を開催しました。 詳細はこちら → https://classmethod.connpass.com/event/302466/ 今回は、その時の登壇内容について、ブログで共有させていただきます。 【会場の雰囲気】 登壇資料 IaCとTerraform IaCとは IaC(Infrastructure as Code)は、ITインフラストラクチャの定義とそのプロビジョニングを自動化するための方法です。 Google Cloud(GCP)の場合では、Terraform(Infrasturacture Manager)、Deplo
ずっと無料の個人用サーバを3ステップで立ち上げる方法【GCP】
エンジニアという仕事柄、Googleの業務用サービスこと「GCP」を触ったりします。 Googleが持つサーバなどを従量課金で使えるのですが、太っ腹なことに「月に●●までならタダ」という無料枠があるんですね。
[GCP]Log AnalyticsとLooker StudioでBigQueryのクエリコストをユーザー別に見える化する - Qiita
[GCP]Log AnalyticsとLooker StudioでBigQueryのクエリコストをユーザー別に見える化するBigQueryLogAnalyticsGoogleCloudLookerStudio 先々月~先月(2022年9, 10月)頃、Cloud LoggingシリーズにLog Analyticsの公開プレビュー版が利用可能になったので、使ってみつつ、Looker Studio(旧Google Data Portal)でBigQueryのクエリコストをユーザー別に見える化するところまで実施してみたので、覚書きを残しておきます。 ※本記事は、2022年11月1日に執筆しました。 用語解説 Log AnalyticsとLooker Studioについて、簡単に解説しておきます。 Log Analytics Cloud Loggingシリーズの機能セットのひとつで、BigQuer
![[GCP]Log AnalyticsとLooker StudioでBigQueryのクエリコストをユーザー別に見える化する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/26429e0f4e6506e9a138dfca3fb1b625e59fa545/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwQ19IRVJPJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzImdHh0LWFsaWduPWxlZnQlMkN0b3Amcz01M2I4YzAxNWZhODNkYjA1ZjA0NTA1ZjYyM2MyMGZlNQ%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D8ed796666e6a007091ac599b347f8e23)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Overview 非同期メッセージングサービス メッセージングミドルウェアやストリーミング分析パイプラインとして使える Pub/Sub Lite: より安価なモード、低信頼性、ゾーナルかリージョナル、キャパシティを指定する トピック: パブリッシャからメッセージが送られるリソース サブスクリプション: 特定のトピックからアプリケーションにメッセージを送るリソース メッセージ: データとアトリビュートの組み合わせ メッセージアトリビュート: パブリッシャが定義するキーバリューペア アクノリッジメント: サブスクライバから送られる受信成功の
GCP Cloud Vision APIでテキスト抽出やーる(Python3.6) - Qiita
from google.cloud import vision import io import os import cv2 import numpy as np from PIL import ImageFont, ImageDraw, Image def detect_text(image): """Detects text in the file.""" client = vision.ImageAnnotatorClient() content = cv2.imencode(".png", image)[1].tostring() tmp = vision.Image(content=content) response = client.text_detection(image=tmp) texts = response.text_annotations if response.e
現場をデジタル化する「tebiki」がシードでGCPから3億円調達、著名投資家と連続起業家がタッグ - BRIDGE(ブリッジ)
tebiki(テビキ)・素材提供:ピナクルズ ニュースサマリ:現場教育のデジタル化を手掛けるピナクルズは9月15日、第三者割当増資の実施を公表している。調達した資金は3億円で、ラウンドはシード。引受先になったのはグロービス・キャピタル・パートナーズ。同社は今回の調達にあわせ、2019年に実施したエンジェルラウンドにおける増資で、有安伸宏氏、辻庸介氏、赤坂優氏の3名から合計5,000万円の出資を受けていることも明らかにした。なお、有安氏がその内3,000万円を出資している。 ピナクルズが提供するのは小売や飲食、製造、物流など人手がかかる「現場」のオペレーションを教育するための動画プラットフォーム「tebiki(テビキ)」。現場のOJTをスマートフォンアプリで撮影することで、短い動画マニュアルを作成することができる。特徴は音声認識と字幕作成で、撮影した動画から自動的にテキストを抽出し、外国人労
1. はじめに 本編は以下記事の続編になります。 前の記事ではAWS側のロールを経由して、GCP側からAWSへキーなし認証を実現することができました。 本編ではその逆で、AWS側からGCPへキーなし認証を実現していきます。 AWSとGCP間はよいお友達笑笑 2. 構成図 GCP側のWorkload IdentityがAWS側のIAMとマッピングします。 マッピング後、Service Accountと連携します。Service Account側でアクセスできるロールを制御しています。 AWS側のEC2が、IAM Roleを利用して、Workloan Identity→Service Account経由し、最終的にCloud Storageを作ることになります。 3. AWS側構築 1.IAM Roleを作成 ユースケース:EC2 権限:AmazonSSMFullAccess(EC2にSSMエ
2020年現在、顧客に提供するITサービス構築を始める際、コスト面や構築スピードの面から、GCPやAWSといったパブリッククラウドサービスの利用を検討することが多くなっています。 少しでも安くITサービスを構築するには、どのパブリッククラウドを利用すればいいか、悩んだ経験はございませんか? 本記事では、GCPとAWSそれぞれ、どのような点にお金がかかり、利用コストにどれくらいの差があるのか、詳しく記載していきます。 GCPとは? コストの比較をする前に、GCPとAWSについて、どのようなクラウドサービスなのか、軽くおさらいをしていきます。 GCP(Google Cloud Platform)は、Googleが提供するクラウドサービスです。 現在クラウドサービスのシェアは世界第4位になります。 TensorFlowやBigQueryといった大規模なデータ分析やAI、Kubernetesといっ
はじめに こんにちは。プロダクトエンジニアグループ所属の@sato-s, @kawaです。普段はSmartHRのオプション機能の開発をしています。この記事では「GitHubのPull Requestごとに動作確認が可能な検証環境をGoogle Cloud上に構築する仕組み」を作った話をご紹介します! 背景 SmartHRでは2022年にインフラをAWSとHerokuからGoogle Cloudへ全面移行しました。(Google Cloudへの全面移行についてはGoogle Cloudの顧客事例として紹介していただき、2022年の Google Cloud Day: Digital ’22 でも登壇を行いました。) 以前はHerokuを利用していたこともあり、Herokuが提供するReview Appsというサービスを活用していました。 Heroku Review Appsとは、GitHub
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 取得してからだいぶ経っていますが、Google Cloud認定資格の中では、Professional Cloud Architectに次いで、Professional Data Engineerを受験する方が多いのかなと思い要点をまとめてみました。 本記事を読んだだけで合格できる、ということを保証するものではありませんので、ご了承ください。 (2024/11/2追記) 2024/10 に本資格を更新した際のアップデートを下記記事にまとめていますので、併せてご参照ください。 もくじ Professional Data Engin
はじめに 最近GCPでWebサービスを立ち上げたので、そのときに実施したことをメモとして残しておきます。 今回はGCEで Debian + Nginx + Railsで環境を作りました。 ドメイン取得以外は終始無料で進めるための努力をしました。 また、今回はRailsアプリケーションを作成することは目的としていませんので、そこについてはあまり触れません。 やったこと GCEでインスタンスを立ち上げる アカウント作成時に貰える無料トライアル枠とは別に、無料で利用できるリソースがあります。 Always Free と呼ばれていて、GCEの場合は以下の要件を満たすインスタンスのみ永久に無料でインスタンスを立てることができます。 リージョンをus-*1から選択する 1つのf1-micro VM インスタンス 30GB以内 の永続ストレージ ※無料対象リージョンはus-*1のみというご指摘を受けまし
【まとめ】Google Cloud Next Tokyo ’24 DAY 2 ブレイクアウト セッション「BNE ゲームタイトルにおけるリリース前後のインフラの最適化と課題」 こんにちは、クラウドエース 技術本部 SRE 部の高橋です。 2024 年 8 月 2 日、Google Cloud のカンファレンス イベント Google Cloud Next Tokyo ’24 DAY 2 が開催され、Google Cloud の生成 AI のコンセプトと実際の活用事例についての発表が行われました。 今回は、Google Cloud Next Tokyo ’24 DAY 2 のブレイクアウト セッション「BNE ゲームタイトルにおけるリリース前後のインフラの最適化と課題」の内容をご紹介します。 このセッションでは、株式会社バンダイナムコエンターテインメント(以下、BNE社)がネットワークをメイ
はじめに COVID-19のせいで時間があり余っているため、少しだけ知識のあるJQueryやPython等を使って何かサービスを外部公開できないか考えてみた。 いろいろ考えてみたが、自分が使いたいものを作ってみることにした。それはモバイルSuicaの利用履歴を経費精算に簡単に出せるように編集するというものである。 完成品はこちら https://www.mobilesuica.work 筆者のレベル プログラムを最初に触ったのは25年前に大学の研究でC言語を利用したとき 大学卒業後は全く触れなかったが、10年ほど前にちょこっとRubyとVisual Basicを、2年ほど前からPythonでREST APIを叩くスクリプトを作り始める(自社製品の勉強も含めて) 2020年の2月ぐらいから社内の詳しい人に教えを請う形でJavascript+Python+Dockerという今回のアーキテクチャ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
#はじめに 2020/2/28にGAになったCloud IAM Conditionを試してみたいと思います。 AWSのIAMは以前からリソース名やタグ、Source IPでの認可設定のConditionを記載できてましたが、GCPのCloud IAMにもCloud IAM Conditionという名称で同様の機能が追加になりました。 認可設定を付与する際の条件が設定できます。 #何が出来るのか https://cloud.google.com/iam/docs/conditions-overview 現在、Conditionとして記載できるのは、大きく分けて時刻とリソースの2つになります。 時刻(request.time) リソース(resource) ##マニュアルに記載がある設定例 GCEインスタンス名などのリソース名やタイプを指定した制限(resource.name, resourc
Get Started - Google CloudBuild, change, and destroy Google Cloud Platform (GCP) infrastructure using Terraform. Step-by-step, command-line tutorials will walk you through the Terraform basics for the first time.
[GCP]継続的にAPIを利用するための、リフレッシュトークンを用いたアクセストークンの取得方法 - Qiita
はじめに アクセストークンは1時間ほどで有効期限が切れてしまうため、継続的にAPIを利用するためには定期的にアクセストークンを更新する必要があります。 GUIの場合だと以下のURLから手動で更新が可能ですが、この方法だと自作アプリに組み込めません。 https://developers.google.com/oauthplayground/ そこでcurlコマンドが利用できる、リフレッシュトークンを用いたアクセストークンの取得方法をまとめました。 手順 1. OAuth 2.0 クライアント ID の作成 まずOAuth 2.0 クライアント IDを作成する必要があります。 認証情報画面を開く GCPにログイン後、APIとサービス -> 認証情報 を選択すると認証情報画面が表示されます。 OAuth クライアント ID選択 認証情報を作成を選択し、OAuth クライアント IDを選択してく
![[GCP]継続的にAPIを利用するための、リフレッシュトークンを用いたアクセストークンの取得方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc7db13f65093005b0679925e6f1a62246e96047/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCR0NQJTVEJUU3JUI2JTk5JUU3JUI2JTlBJUU3JTlBJTg0JUUzJTgxJUFCQVBJJUUzJTgyJTkyJUU1JTg4JUE5JUU3JTk0JUE4JUUzJTgxJTk5JUUzJTgyJThCJUUzJTgxJTlGJUUzJTgyJTgxJUUzJTgxJUFFJUUzJTgwJTgxJUUzJTgzJUFBJUUzJTgzJTk1JUUzJTgzJUFDJUUzJTgzJTgzJUUzJTgyJUI3JUUzJTgzJUE1JUUzJTgzJTg4JUUzJTgzJUJDJUUzJTgyJUFGJUUzJTgzJUIzJUUzJTgyJTkyJUU3JTk0JUE4JUUzJTgxJTg0JUUzJTgxJTlGJUUzJTgyJUEyJUUzJTgyJUFGJUUzJTgyJUJCJUUzJTgyJUI5JUUzJTgzJTg4JUUzJTgzJUJDJUUzJTgyJUFGJUUzJTgzJUIzJUUzJTgxJUFFJUU1JThGJTk2JUU1JUJFJTk3JUU2JTk2JUI5JUU2JUIzJTk1JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz00OTE3MWFiMGU3MWNjZTU3YWZjN2VmNDE4YTJlNmUwMw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBoYW56YXdhayZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9Mzk3NWY0ZmEwZjM2ZjI1OWE4NjQxNjZkOGVkZGJjYTA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D5de20b09f608138f6c945adf0ad9275c)
Google Cloud(旧GCP)無料で使ってみた!クラウド初心者もかんたんに開設、始め方大解説(前編:説明編) - G-gen Tech Blog
こんにちは、G-genの荒井(@arapote)です。みなさん、パブリッククラウドはご利用でしょうか?!既に利用されている企業様も多いかと思いますが、全国的にはまだまだオンプレミスを運用している企業も多くいらっしゃると思います。今回はそんな方々でも、かんたんにクラウドを体験していただけるよう、無料で Google Cloud(旧称 GCP)をご利用いただける方法をご紹介いたします。 Google Cloud って無料で使えるの? 「無料枠」と「無料トライアル」 無料枠とは 無料枠の適用範囲 無料トライアルとは 利用イメージ 利用料金の例 Google Cloud 利用開始準備 手順の概要 必要なもの Googleアカウントの準備 無料 Google アカウントの作成 後編へ ※本記事に記載の情報は2024年11月時点のものです。 Google Cloud って無料で使えるの? 早速本題の「
【GCP/Terraform】 外部IPアドレスを持たないVMインスタンスからCloud NAT経由でインターネットへアクセスする
TL;DR こちらのリポジトリを参考にしてください -> https://github.com/nekoshita/gcp-cloud-nat-example こんな人向け Cloud NAT について知りたい&使ってみたい GCPのVPCとかsubnetとかFirewallとかよくわかんない terraformでGCPさわりたい Cloud NAT について Cloud NAT とは NATを提供してくれるGoogleのマネージドサービスです 外部IPアドレスを持たないVMインスタンスや限定公開のGKEクラスタからインターネットへアクセスできるようになります Cloud NAT のメリット 個々のVMに外部IPアドレスを割り振る必要がなくなるのでよりセキュアになる 分散マネージドサービスなのでプロジェクト内のVMや単一の物理ゲートウェイデバイスには依存しない NATのIPアドレスを自動で
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 各クラウドごとに以下のパターンを記載しています。 マネージドサービスを利用する場合 VM で Always On Availability Groups を構成する場合 VM で Always On Failover Cluster Instances を構成する場合 AWS Amazon RDS with SQL Server Always On Availability Groups RDSのマルチAZ配置では以下のバージョンおよびエディションで Always On AG をサポート。 SQL Server 2019:St
「Google Cloud VMware Engine」とは? VMwareの仮想マシンをGCPで動かす
関連キーワード VMware vSphere | Google | VMware | パブリッククラウド | 仮想環境 Googleのクラウドサービス「Google Cloud Platform」(GCP)のユーザー企業は、GCPのインフラでVMwareのプライベートクラウド構築製品群「VMware Cloud Foundation」を利用できるようになった。新GCPサービスの「Google Cloud VMware Engine」を利用することで、ユーザー企業はGoogleが提供する専用のベアメタルサーバ(物理サーバ)で、VMware Cloud Foundationを運用できる。 「Google Cloud VMware Engine」とは
【GO】 外部ライブラリを用いたコードをテスタブルに書き換える ~GCPクライアントライブラリ編~ - ヘヴィメタル・エンジニアリング
はじめに よくGOに触れるものです。 以前、GCPのクライアントライブラリを使ったコードを書いていたときに、それをテスタブルに書くにはどうすれば良いのか試行錯誤したので、その内容について書いていこうと思います。 特にGCPに偏った話ではなく、外部ライブラリを用いているコードに対しても応用が効くので、誰かの助けになればと思います。 最終的に出来上がったコードはGitHubで公開しています。 github.com 初期コード 今回はBigQueryのクライアントライブラリを例にとって説明します。 ローカルからBigQueryに接続する方法は省略していますが、権限をもったサービスアカウントのキーをローカル環境変数のGOOGLE_APPLICATION_CREDENTIALSに読ませています。 まずは適当なGOプロジェクトを作成して、BigQueryのクライアントライブラリをinstallします。
$ cd docker-airflow $ ls -la drwxr-xr-x@ 14 minarai staff 448 5 7 13:24 . drwxr-xr-x@ 3 minarai staff 96 5 7 13:24 .. -rw-r--r-- 1 minarai staff 5 5 7 13:04 .dockerignore drwxr-xr-x@ 12 minarai staff 384 5 7 13:04 .git drwxr-xr-x@ 3 minarai staff 96 5 7 13:04 .github -rw-r--r-- 1 minarai staff 475 5 7 13:04 .gitignore -rw-r--r-- 1 minarai staff 2426 5 7 13:04 Dockerfile -rw-r--r-- 1 minarai staff
関連キーワード Google | 仮想マシン(VM) | API | セキュリティ | セキュリティポリシー クラウドセキュリティベンダーのMitiga Securityは、Googleのクラウドサービス群「Google Cloud Platform」のセキュリティを調査する過程で、サイバー攻撃者によって悪用される恐れがある2つのAPI(アプリケーションプログラミングインタフェース)を発見した。今回の調査に携わったMitigaのプリンシパルコンサルタント、アンドルー・ジョンストン氏は調査報告の中で、2つのAPIを悪用する攻撃シナリオのリスクを懸念する企業のために、GCPインフラの堅牢(けんろう)化の方法を説明している。 ジョンストン氏が説明する堅牢化方法の一つは、あらかじめベンダーが設定している組み込みのロール(アクセス権限群)を使用せず、「最小特権の原則」に従って、必要に応じて特定のアク
※内容の理解なんてどうでもいいからとにかく合格したいという人向け 先日テストセンターでGCP PCAを受験し、合格しました。 例によって誰かの参考になればと思い書き記しておきます。 GCP ACE編はこちら 早速本題ですが、GCP PCAに合格するには1日あれば十分だなと感じました。 では、具体的に何をすれば1日で合格できるかというと、下記リンク先のUdemyの問題集を全て丸暗記しましょう。それだけで合格できます。 内容の理解なんてどうでもいいからとにかく問題と答えを対応させてそのまま覚えればOKです。あとはちゃんと試験を受けるだけであなたはその日からGCP PCA資格保有者です。 おめでとうございます。 https://www.udemy.com/course/google-cloud-professional-cloud-architect-i/ 僕は偉いから公式ドキュメントとかもそれ
Google Cloud DNS の「DNS転送」を使って GCP 外のネームサーバに DNS クエリを転送する - Qiita
#はじめに AWS - GCP 間を VPN で繋ぎ、マルチクラウドで色々なアプリケーションを運用していくと、どうしても避けて通れなくなるのが「名前解決」の問題です。 例えば、AWS 側にプライベートドメインを管理するネームサーバを置いている場合、GCP からもそのドメインに所属するサーバについてホスト名(FQDN)でアクセスさせたい場面もあるかと思います。 まだ稼働しているサービスが少ない場合は力業で対応することもできますが、数が多くなってくると徐々にフォローできなくなり破綻してしまいます。 2019年の初頭、Google Cloud DNS の新しい機能「DNS 転送」が発表されました(投稿時点ではまだベータ版)ので、それを使ってこの問題を解決してみます。 構成 以前投稿した「AWSとGCP間をVPN接続してみた」をベース構成とします。 (AWS-GCP間が Cloud VPN で接続
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは、えいりんぐーです 2年に1度のイベントがやってきましたね、そうGCP資格の更新です。 私はこれまで 2020年10月 2022年10月 とProfessional Data Engineer試験に合格しました。 それから2年たち、アップデートされているので、勉強しつつ記録を残したいと思います。 とりあえず今回は、試験のおさらいと、勉強方法、サービスの種類などをまとめます。 Professional Data Engineer とは 公式のページに書いてある通り、GCPを使って、セキュリティやコストを考慮しつつ、データ基盤の構
最近、GCPのサービスとしてdatasreamを知り、結構便利なのでは?と思ったので纏めてみたいと思います。 CDCとは? datasreamはCDCのサービスですが、このCDCは change data capture といい、簡単にデータが変更された差分だけを保存する機能です。何かしらの一意のキーを元に変更されたレコードや新規に追加されたレコードを検出することで、変更分だけのデータを取得します。 具体的には 変更した日付(LAST_UPDATE)やテーブルカラムにバージョンをつけて管理する(VERSION_NUMBER)などですね。 このCDCの概念自体は元から存在していたのですが、デザインパターンレベルだったので利用するためには実際に実装する必要がありました。 Datastream GCPのdatasreamは先ほど述べた通りCDCのサービスなのですが主に以下のメリットがあります。
グローバルIP無しのセキュアなリモート開発環境を構築 by VSCode Remote Development x GCP x IAP
目次 これは何 やってみた履歴 手順詳細 1. これは何 今回は「グローバルIPアドレスを持たないセキュアなGCE環境」と「VSCode Remote Development」を組み合わせて、グローバルIP経由しないリモート開発環境を実現する方法を記載しています。 VSCode Remote Development、もしくはGoogle IAP単体記事は見つけましたが、両方を組み合わせた記事が無かったので忘備録として記録しておきます。 最後に詳細な手順を記載していますので、経緯飛ばして手順を知りたい方は 手順詳細 から読んでください Identity-Aware Proxyとは Google Cloud のIAP(Identity-Aware Proxy)ってご存知ですか? 既存のWEBサービスに対して認証機能を挟むことができる仕組みです。その機能の中に TCP 転送での IAP の使用
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
至極の難問AWS & GCPクイズ - くりにっき
GCP VPC Service Controls を試す - Qiita
【AWS Azure GCP】主要クラウドのAIサービス一覧と機能概要まとめ(2021年9月時点) - Qiita
AWS、Azure、GCPの「Kubernetesサービス」とは? 可用性を高めるための工夫
AWS、GCP、Microsoft Azureの類似サービスを簡単に比較する方法
GCP HTTPS ロードバランサ用のセルフマネージド SSL 証明書の更新方法 - 本日も乙
ゲーム会社がAWSじゃなくGCP「Compute Engine」を“激推し”の訳
GCP: Cloud Pub/Sub - Qiita
【AWS】【GCP】AWSとGCP間のキーなし認証を試みる(2) AWS→GCP - Qiita
【2020年最新】GCPとAWSでの利用料の費用(コスト)比較をしてみた! - 株式会社G-gen(ジージェン)
GCPを使ってPRごとに検証環境を用意した話 - SmartHR Tech Blog
GCP認定Professional Data Engineer受験対策 - Qiita
GCPで永久無料枠を利用してサービスを立ち上げたときにしたことの備忘録 - Qiita
3大クラウドの 機械学習 / AIを比較してみた【AWS・Azure・GCP】 | クラウドエース株式会社
JQueryとPythonを勉強しながらGCP上でWebサービスを公開するまで - Qiita
GCPでJupyterLabを使ってBigQueryのデータを可視化してみた - Qiita
GCP Cloud IAM Conditionsを試す - Qiita
GCP | Terraform | HashiCorp Developer
AWS/Azure/GCP における SQL Server の高可用性パターンまとめ - Qiita
GCP Cloud Composerを使いこなすまでの道のり - Qiita
GCP“危ないAPI”の発見者が語る クラウドとオンプレミスの“根本的な違い”
GCP PCA(Professional Cloud Architect)に1日で合格する方法|わっほい
GCP Professional Data Engineer勉強記 - Qiita
GCPのCDCサービス、DataSreamとはなんなのか? - Qiita