注意 この機能は2024年11月3日現在、まだPrivate Previewのため、利用申請が必要です。 申請方法はGoogle担当者にご相談ください。 IAPとは Identity-Aware Proxy(IAP)はGoogle Cloudが提供するセキュリティ機能で、特定のユーザーのみがリソースにアクセスできるように制御するプロキシサービスです。 これまではCloud RunでIAPによる認証を利用するにはCloud Load Balancerを構築する必要がありましたが、今回のアップデートによりCloud Run単体でIAPを設定できるようになりました! 手順 今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。 IAP用サービスアカウントの作成と権限付与 まず、IAPに必要なサービスアカウントを作成し、「run.invoker」権限を
Google Cloud「Gemini Code Assist Enterprise」提供開始。GitHubのリポジトリからコード読み込んでカスタマイズ可能
Google Cloud「Gemini Code Assist Enterprise」提供開始。GitHubのリポジトリからコード読み込んでカスタマイズ可能 同社は今年(2024年)4月に一般向けのコーディング支援AIサービス「Gemini Code Assist」を発表しています。 Gemini Code AssistはVisual Studio Code、IntelliJ、PyCharmなどのコードエディタやIDE、そしてCloud Shell EditorやCloud WorkstationsなどのGoogleのサービスで利用可能。 C、C++、Go、Java、JavaScript、Pythonなど 20 以上のプログラミング言語をサポート。書きかけのコードの補完やチャットによるコードの生成、コードの説明、単体テストの生成などの機能が備わっています。 また、ITエンジニア向けのQ&A
GenOps: マイクロサービスと従来の DevOps の世界から学ぶ | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 8 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。 生成 AI アプリケーションは誰が管理すべきでしょうか。AI 関連の所有権はデータチームが持つことが多いものの、生成 AI アプリケーションに固有の要件はデータチームや AI チームの要件とは明らかに異なり、DevOps チームとの類似点が多いこともあります。このブログ投稿では、これらの類似点と相違点を探り、生成 AI アプリケーション独自の特性を扱う新たな「GenOps」チームの必要性について検討します。 「データからモデルを作成する」ことを目的とするデータ サイエンスとは対照的に、生成 AI は「モデルから AI 対応サービスを作成する」ことに関連しており、既存のデータ、モデル、API の統合に関与するものです。このように見ると、生成 AI は従来のマイクロサービス
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント 「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」とは Google Cloud の基礎知識が学べる「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」が、2024 年 9 月 (電子書籍版は 8 月) に出版されました。 こちらの書籍は Google Cloud のパートナーエンジニアと Google Cloud のパートナーである grasys さんの共著となっており、実際に Google Cloud を現場で使用しているプロフェッショナルの視点で初学者・中級者向けに書かれています。そのため、本書は これから業務で Google Cloud を使用する上で必要な知識 がまとめられた
![「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/13e0e97fa8be02a693a8454f0b131f9bcea22256/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--BnU-3Whc--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252580%25258C%2525E5%25259B%2525B3%2525E8%2525A7%2525A3%2525E5%25258D%2525B3%2525E6%252588%2525A6%2525E5%25258A%25259B%252520Google%252520Cloud%2525E3%252581%2525AE%2525E3%252581%252597%2525E3%252581%25258F%2525E3%252581%2525BF%2525E3%252581%2525A8%2525E6%25258A%252580%2525E8%2525A1%252593%2525E3%252581%25258C%2525E3%252581%252593%2525E3%252582%25258C1%2525E5%252586%25258A%2525E3%252581%2525A7%2525E3%252581%252597%2525E3%252581%2525A3%2525E3%252581%25258B%2525E3%252582%25258A%2525E3%252582%25258F%2525E3%252581%25258B%2525E3%252582%25258B%2525E6%252595%252599%2525E7%2525A7%252591%2525E6%25259B%2525B8%2525EF%2525BC%2525BB%2525E6%252594%2525B9%2525E8%2525A8%2525822%2525E7%252589%252588%2525EF%2525BC%2525BD%2525E3%252580%25258D%2525E3%252582%252592%2525E3%252582%252588%2525E3%252582%25258A%2525E5%25258A%2525B9%2525E6%25259E%25259C%2525E7%25259A%252584%2525E3%252581%2525AB%2525E8%2525AA%2525AD...%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_34%3AYuki%252520Suwa%252Cx_220%252Cy_108%2Fbo_3px_solid_rgb%3Ad6e3ed%252Cg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzA1OTIyZmJmYTMuanBlZw%3D%3D%252Cr_20%252Cw_90%252Cx_92%252Cy_102%2Fco_rgb%3A6e7b85%252Cg_south_west%252Cl_text%3Anotosansjp-medium.otf_30%3AGoogle%252520Cloud%252520Japan%252Cx_220%252Cy_160%2Fbo_4px_solid_white%252Cg_south_west%252Ch_50%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dXSThxYlRpZUJ1VE5QVWoxTnJYSDQ5M0FqRG00WXV5S3hpY2FVVHc9czI1MC1j%252Cr_max%252Cw_50%252Cx_139%252Cy_84%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Node.js のサーバーにおいて、メモリリークの原因の特定に Cloud Profiler を使って解決したので経緯などを含めて紹介します。 現象 Node.js のサーバーで、デプロイ後にメモリ使用量が増えていき、一定を超えると戻るという現象が発生していました。 このメモリ使用量が落ちているところのログを確認したところ FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory というログとともにプロセスが再起動していることがわかりました。明らかにメモリリークしてそうです。 原因をつきとめる まずは現象を再現するために、ローカルやテスト環境に負荷をかけて試してみたんですが、再現できませんでした。そこで本番環境でプロファイルをとって原因を探
Google Cloudでのクラウド破産をAIが警告、抑止。「Cost Anomaly Detection」パブリックプレビュー
Google Cloudでのクラウド破産をAIが警告、抑止。「Cost Anomaly Detection」パブリックプレビュー Google Cloudは、AIを活用してクラウドにかかるコストの異常検知を行う新サービス「Cost Anomaly Detection」をパブリックプレビューとして公開しました。 クラウドは一般にサービスを使った分だけ料金が発生する従量課金制を採用しています。そのため、想定していなかったような大量のリクエストの発生や意図せず発生してしまった大量のデータの転送などによって、想定よりも過大な料金が発生してしまう場合があります。 ITエンジニアの間では、この現象を少し大げさに「クラウド破産」と呼ぶこともあります。 今回パブリックプレビューとなった「Cost Anomaly Detection」はGoogle Cloudのbilling consoleに追加された新機
Apple Intelligenceのクラウド処理を支える「Private Cloud Compute(PCC)」に関する資料をAppleが公開、最大1億5000万円の報奨金も新たに設定
現地時間の2024年10月24日、Appleのセキュリティ研究部門であるApple Security Researchが、間もなく登場予定のパーソナルAI「Apple Intelligence」の処理をプライバシー保護しながらクラウドで実行するための設備である「Private Cloud Compute(PCC:プライベートクラウドコンピュート)」に関する資料を公開しました。 Blog - Security research on Private Cloud Compute - Apple Security Research https://security.apple.com/blog/pcc-security-research/ Apple Shares Private Cloud Compute Virtual Research Environment, Provides Bount
【Google Cloud】プロジェクト横断のロギング基盤を構築(データ収集から可視化まで) - Insight Edge Tech Blog
目次 1. はじめに 2. ログデータの収集 GCP インフラ構成の説明 各サービスの設定 ディレクトリ構成 共通リソースの作成 個別プロジェクトリソースの作成 3. ログデータの可視化 4. まとめ 1. はじめに こんにちは。Insight Edge で Developer をしている熊田です。 普段システム開発を進める上で、システムの利用者数や頻繁に利用されている機能を調べたいと思うことはありませんか? 特にPoC検証やシステム運用フェーズにおいては、そのようなニーズが多くあるのではないでしょうか。 そのようなニーズに応えるためには、ログを収集する必要があります。また、上記のようなニーズはプロジェクト共通のものであることが多いかと思います。 これら要望に応えるために、GCP の複数プロジェクトにまたがるログ収集及び可視化をするためのロギング基盤を検証構築してみたので、その紹介をしたい
How Shopify improved consumer search intent with real-time ML | Google Cloud Blog
In the dynamic landscape of commerce, Shopify merchants rely on our platform's ability to seamlessly and reliably deliver highly relevant products to potential customers. Therefore, a rich and intuitive search experience is an essential part of our offering. Over the past year, Shopify has been integrating AI-powered search capabilities into our merchants’ storefronts. Shopify Storefront Search ha
市場にとってサプライズだったのは、アルファベットにとって広告に次ぐ主力事業であるGoogle Cloudの高い成長率だ。売上高は113億5300万ドルとなり、2024年4~6月期に続いて100億ドルを超えた。前年同期と比べた増収率は35%。Google Cloudの増収率が30%を超えるのは、生成AIブームが始まった2023年以降で初となる。 ピチャイCEOは「事業の勢いは本物で、顧客が生成AIを取り入れるにつれて(Google Cloudの利用が)増加している」と説明し、AIを追い風に急成長が続く。4四半期連続で成長が加速している格好だ。 技術革新とAIへの長期的投資が身を結び、成長をけん引している 新たな検索機能「AIオーバービュー」が月間10億人にリーチ AIオーバービューによってユーザー満足度や検索の時間が増加している AIモデル「Gemini」のAPI(アプリケーション・プログラ
AWS Cloud Development Kit Vulnerability Exposes Users to Potential Account Takeover Risks
Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! Cybersecurity researchers have disclosed a security flaw impacting Amazon Web Services (AWS) Cloud Development Kit (CDK) that could have resulted in an account takeover under specific circumstances. "The impact of this issue could, in certain scenarios, allow a
Python × Selenium × Cloud Runで手軽にブラウザ操作botを作ってみよう! - asoview! Tech Blog
アソビューでふるさと納税事業・ギフト事業の開発責任者をしております、川又です。 アソビューでは「アソビュー!」「ウラカタ」に次ぐ第3の主要サービスを目指し、 新規事業として「アソビュー!ふるさと納税」「アソビュー!ギフト」を展開しております。 furusato.asoview.com store.asoview.com これら新規事業の開発責任者とは名ばかりで、少数精鋭な開発チームなので私も第一線で様々なシステムの開発を行っています。 学生の頃からパソコンを駆使して身の回りの課題を解決することが好きだったため、これからも開発を続けて行きたいものです。 さて、今回はそんな私がプライベートで「とあるサイトでの予約を自動化したい」という怠惰願望から 自動でブラウザを操作し予約ボタンをポチッと押してくれるbotを開発しましたので、botを構築・デプロイするまでの流れをご紹介したいと思います。 ※今
Tenable Network Security Japan(以下、Tenable)は2024年11月6日、サイバーエクスポージャー管理ソリューション「Tenable Cloud Security」にデータセキュリティ態勢管理(DSPM)機能とAIセキュリティ態勢管理(AI-SPM)機能を追加した。 ハイブリッド/マルチクラウドの普及によってクラウド環境は複雑化している。Tenableによると、複雑化に伴い、対処しきれない設定ミスやリスクのある権限、脆弱(ぜいじゃく)性などがセキュリティホールとなっているという。 Tenable Cloud Securityにデータ保護とAIセキュリティ強化の新機能 DSPM機能が加わったことでTenable Cloud Securityは、柔軟なエージェントレスのスキャンによって機密データのリスクの自動的な検出や区分け、分析が可能だ。セキュリティ責任者は
Abusing Intune Permissions for Lateral Movement and Privilege Escalation in Entra ID Native Environments | Google Cloud Blog
(In)tuned to Takeovers: Abusing Intune Permissions for Lateral Movement and Privilege Escalation in Entra ID Native Environments Written by: Thibault Van Geluwe de Berlaere, Karl Madden, Corné de Jong The Mandiant Red Team recently supported a client to visualize the possible impact of a compromise by an advanced threat actor. During the assessment, Mandiant moved laterally from the customer’s on-
Amazon Virtual Private Cloud launches new security group sharing features - AWS
Amazon Virtual Private Cloud launches new security group sharing features AWS now makes it easier to manage your security groups with new security group sharing features. You can now associate a security group with multiple VPCs in the same account using Security Group VPC Associations. When using shared VPC, you can now also share security groups with participant accounts in that shared VPC using
「VMWare on AWS」から「Nutanix Cloud Clusters on AWS」への移行支援を本格化、NutanixとAWS
NutanixがAmazon Web Services(AWS)との戦略的パートナーシップを拡大する。2024年11月8日にNutanixが発表した情報によると、このパートナーシップは「Nutanix Cloud Clusters(NC2) on AWS」を活用したAWS移行を支援するもので、AWSは移行支援のプロモーショナルクレジットや「AWS Migration Acceleration Program」の特典を提供し、クラウド移行を一層容易に進められるサポート体制を整える。 両社は、このパートナーシップによってITモダナイゼーションを迅速かつ低リスクで推進でき、AWSの拡張性やセキュリティといった利点を享受できるとしている。 NutanixとAWSの協業によって、オンプレミスのNutanix環境をAWSにシームレスに拡張することが可能になり、クラウドとオンプレミス双方で一貫した環境が
Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog
Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) Written by: Foti Castelan, Max Thauer, JP Glab, Gabby Roncone, Tufail Ahmed, Jared Wilson Summary In October 2024, Mandiant collaborated with Fortinet to investigate the mass exploitation of FortiManager appliances across 50+ potentially compromised FortiManager devices in various industries. The vulnerability, CVE-2024-47575 / FG-I
「Cloud Book」boid online shopと全国の一部劇場や書店にて販売中 日本が誇る鬼才・黒沢清監督による最新長編映画『Cloud クラウド』が、現在公開中。第81回ヴェネツィア国際映画祭、第49回トロント国際映画祭、第29回釜山国際映画祭などで各国の映画祭で上映され、第97回米国アカデミー賞国際長編映画賞日本代表作品にも選出された注目作だ。 公開に合わせて、本作のシナリオとサウンドトラックCDを収録し、黒沢監督と劇伴を手がけた渡邊琢磨のインタビューを収録した「Cloud Book」が9月30日に発売。その発行を記念し、黒沢監督へ脚本についてじっくりとお話を伺った。 ◼️脚本は「全く勉強していないんです」いまの制作スタイルにたどり着くまで ――『Cloud クラウド』の脚本を書き始めてから撮影に至るまでには、どれくらいの年月を要したのでしょう。 何度か書き直しているので、最
Google Cloud Summit SeriesDiscover the latest in AI, Security, Workspace, App Dev, & more. Register The DORA research program has been investigating the capabilities, practices, and measures of high-performing technology-driven teams and organizations for more than a decade. It has published reports based on data collected from annual surveys of professionals working in technical roles, including
はじめに Streamlit in SnowflakeがPrivateLinkでも使えるようになるよ〜という記事を見かけ、そもそもStreamlit in Snowflakeはなんぞや・・・ 触ってないなというお気持ちになったので、今回はPublic経由でStreamlit in Snowflakeとdbt Cloudを触りながら簡単なデータ基盤を作ります。 Streamlitの構成→ダミーデータの選定→SOURCE/RAW→LAKE→DWH→MARTの順序で作成していくので良ければ参考にしてください。 事前準備 下記の準備を事前に完了していることが前提で進みます。 GitHub アカウントとリポジトリの作成 Account settings->Personal profile->GitHubからdbt CloudとGiHubの連携 Snowflake User (+ Key pair)の
はじめに 我が家には数年前に組んだ「GeForce RTX 3080搭載のゲーミングPC」があるわけですが、最近はPCゲームをそこまでやらず、それなりのGPUあるのにもったいないなという状態です。 最近はローカルLLMの性能も良くなり、せっかくなのでそれなりのGPU積んだゲーミングPCをAIマシンにして有効活用できないかな、と思い。それなら自宅以外、クラウドからも呼び出せると嬉しいだろうなーと妄想してました。 そのはじめの一歩として、IPSec VPNで自宅ネットワークとGoogle Cloud VPCを繋ぐ仕組みを整えてみました。そのログです。 Overview 全体イメージはこちら。Google Cloudのほうはとりあえず疎通確認のためにCompute Engineのみ。自宅のほうはYAMAHAルータを中心にネットワークを構築してみてます。 自宅ネットワークの刷新 自宅の回線はNur
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloud RunがIAPでよりお手軽に認証できるようになりました!
Cloud Profilerを使ってNode.jsのメモリリークの原因を特定する
Alphabetが34%増益で株価急騰、Google Cloudの35%増収がサプライズ
Llama 3シリーズが爆速動作! 誰でも無料で利用できる「SambaNova Cloud」【AIフェスティバル 2024】/世界最速を謳うAI推論サービスが体験可能
Tenable Cloud Securityに新機能、マルチクラウド環境やAIのリスクに対処
「全てわからせる必要はない」映画監督・黒沢清、脚本制作で意識することーー自著『Cloud Book』を語る
Announcing the 2024 DORA report | Google Cloud Blog
Streamlit in Snowflake + dbt Cloudでデータの可視化をしてみる!
自宅とGoogle Cloud VPCをVPNで繋いでみる - abekoh's tech note