並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 23 件 / 23件

新着順 人気順

iapの検索結果1 - 23 件 / 23件

  • Cloud RunがIAPでよりお手軽に認証できるようになりました!

    注意 この機能は2024年11月3日現在、まだPrivate Previewのため、利用申請が必要です。 申請方法はGoogle担当者にご相談ください。 IAPとは Identity-Aware Proxy(IAP)はGoogle Cloudが提供するセキュリティ機能で、特定のユーザーのみがリソースにアクセスできるように制御するプロキシサービスです。 これまではCloud RunでIAPによる認証を利用するにはCloud Load Balancerを構築する必要がありましたが、今回のアップデートによりCloud Run単体でIAPを設定できるようになりました! 手順 今のところはgcloudコマンドからしか設定できないようなので、Cloud Shellで実行します。 IAP用サービスアカウントの作成と権限付与 まず、IAPに必要なサービスアカウントを作成し、「run.invoker」権限を

      Cloud RunがIAPでよりお手軽に認証できるようになりました!
    • Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表

      Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環 Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。 Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。 IAP Desktop はリモ

        Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表
      • Cloud Run with IAP / 任意の環境のURLを作る

        Cloud Run with IAPを利用しているアプリを開発中にPull Requesのレビューをする時、専用の環境で動作確認したいと言われたので、考えてみた。 Cloud Runには Revision Tagを利用して、任意のRevisionにRequestを送る独自URLを発行する機能 があるが、IAP(Identity Aware Proxy)を利用している場合、Serverless NEGを利用して、HTTP LBからRequestを受けるため、この機能を使っただけでは解決しない。 最終的なCloud Runの構成 作る時に考えたこと 前提 Identity Aware Proxyがかかっている MarkdownをHTMLに変換しているStaticなWeb Site 開発チームは数人 更新頻度はそんなに高くはない 対象はIAPをかけているStaticなWeb SiteでPull

          Cloud Run with IAP / 任意の環境のURLを作る
        • old schoolerなネットワークエンジニアがIAP Connectorを試してみた - エニグモ開発者ブログ

          お疲れ様です。インフラチームの山口です。 この記事は Enigmo Advent Calendar 2020の18日目の記事となります。 2020年はコロナ禍でほぼ全社的にリモートワークになったこともあり、 前職のネットワークエンジニアだった頃のWANやビデオ会議の思い出を思い返す機会が多い一年でした。 強く思い出に残っているのは大概、障害と機器の不具合などのトラブル系しかなく、それだけでお腹いっぱいになる感じです。 話は変わりますが、アドベントカレンダーは業務から少しずらした内容で書くポリシーなので、現行の業務とはあまり関係ない、リモートワークに伴ってよく起こりがちなネットワークのごまかしの話をします。 今年、私の業務何やってたかなというとEKSの運用サポートとオンプレの保守対応が多かったので、業務からずれた内容をエイヤで書き下します。 1.はじめに 本記事はオフィスおよびオンプレミスの

            old schoolerなネットワークエンジニアがIAP Connectorを試してみた - エニグモ開発者ブログ
          • BeyondCorp Remote Accessを支える技術 #1 GCP Cloud IAP connectorを試してみた | DevelopersIO

            BeyondCorp Remote Accessを支える技術 #1 GCP Cloud IAP connectorを試してみた 在宅勤務のニーズが高まる昨今Googleが提唱したBeyondCorp Remote Accessを実現するための技術として、Cloud IAP connectorをご紹介します ども、ゲストのソラコム大瀧です。 在宅勤務のニーズが高まる昨今、Googleが提唱したBeyondCorp Remote Accessが話題ですね。 BeyondCorp Remote Access | Google Cloud VPNに代わって組織のシステムにセキュアにアクセスする手段をという触れ込みですが、「この製品を使えばBeyondCorp Remote Accessだ!」というものではなく、トラディショナルな境界セキュリティモデルに囚われずよりモダンなセキュリティソリューション

              BeyondCorp Remote Accessを支える技術 #1 GCP Cloud IAP connectorを試してみた | DevelopersIO
            • Cloud Run で Identity-Aware Proxy (IAP) を使う

              執筆時点で Public Preview な内容を扱っています。GA になった際に内容に誤りが生じる場合があるため、最新の一次情報も確認してください。 https://cloud.google.com/iap/docs/enabling-cloud-run Cloud Run は Google Cloud Platform (GCP) で提供されている Serverless Computing の1つで、Container のフルマネージドホスティングサービスです。 Identity-Aware Proxy (IAP) は GCP で提供されている、アプリケーションレベルの認証、承認のためのアクセス制御サービスです。 これまで、IAP は GCE や GKE、GAE でしか使えませんでした。 そのため Cloud Run で認証を行う場合はアプリケーションに実装するか、Cloud Endp

                Cloud Run で Identity-Aware Proxy (IAP) を使う
              • 踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方 - G-gen Tech Blog

                G-genの杉村です。Google Cloud(旧称 GCP)の Cloud Identity-Aware Proxy(以下、Cloud IAP)についてご紹介します。 Cloud IAP とは 料金 VM にアクセスするための踏み台として使う 設定方法 VPC のファイアウォール設定 IAM 権限の付与 アクセス方法 SSH の場合 Google Cloud コンソールから gcloud コマンドから SSH ターミナルソフトウェアから RDP の場合 Chromebook で IAP Tunnel を作成する方法 Cloud IAP とは IAPの概念 Cloud IAP は、Google Cloud(旧称 GCP)が提供するフルマネージドのリバースプロキシです。フルマネージドですので、利用者は IAP を構築したり運用・保守する必要はありません。 上図のように IAP を経由して V

                  踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方 - G-gen Tech Blog
                • Streamlit on Cloud Run with Identity-Aware Proxy (IAP) - public note

                  タイトルのとおり、Cloud Run で Streamlit を動かしてみました。また、特定の人のみがアクセスできるように、Identity-Aware Proxy(IAP) での保護を試しましたので、その設定やコードを紹介します。 Cloud Run で動かすのはすぐにできたのですが、複数の Streamlit コードを認証付きでいい感じにホストする手段を探すのにかなり苦戦しました... Streamlit 構成図 ソースコード リクエストから Streamlit が起動するまで よいところ 設定のポイント ユーザ認証方法 Cloud Run の Ingress 設定 IAP で必要な権限 パスルール設定 リクエストURL に Streamlit の起動URLを合わせる サーバーレス NEG と Cloud Run の設置リージョン 参考にしたページ Streamlit Streamli

                    Streamlit on Cloud Run with Identity-Aware Proxy (IAP) - public note
                  • IAP呼吸法で疲れない体になろう - ぽっぽblog

                    本日もぽっぽblogへようこそ。 今日は日頃の疲れをとってもらいたい! そんな方に読んで頂きたい記事になっております。 疲れには2種類 中枢神経の役割 IAP呼吸法とは 呼吸のやり方 最後に 疲れには2種類 肉体疲労 神経疲労 がありますが、今回は神経疲労に紐付けて話したいと思います。 そもそも何故疲れてしまうのか それは中枢神経 が関係しているんだそうです。 では、中枢神経とはなんなのでしょう。 中枢神経の役割 中枢神経の役割とは →手や足などの体の動きをコントロールする。 中枢神経が弱まると指示が上手くできずに、 肉体が元気であっても体がダルいと感じてしまうそうです。 そこで、そもそもの原因は? どこを治せば体のダルさはとれるのか。 それは体の歪みだというのです。 歪んでいるかなんて整体に行くかレントゲン撮らなければ分からないじゃないかとお思いの方もいるかもしれませんが、皆さんも経験し

                      IAP呼吸法で疲れない体になろう - ぽっぽblog
                    • サービス管理者用の認証にはIAPとIdentity Platformの組み合わせが便利かもしれない

                      皆さんはサービスの管理者が使うための認証をどのように実装していますか? FirebaseやAuth0などのサービスを使ってログイン機能を実装している方も多いと思いますが、 今回はGCPのIAPとIdentity Platformを使って管理画面のログイン機能を実装することのメリットと具体的な実装方法について紹介します。 IAP(Identity-Aware Proxy)とは IAPとはIdentity-Aware Proxyの略で、GCPのサービスの一つです。 IAPを使うことで、サービスに対するリクエストの前段に認証を挟むことができます。 例えば、GAEやCloud Runなどのサービスに対してIAPを設定すると、Cloud Runにリクエストが到達する時にはすでに認証が完了している状態となりリクエストヘッダーにはIAPが発行したJWTが含まれています。 アプリケーション側でこのJWTか

                        サービス管理者用の認証にはIAPとIdentity Platformの組み合わせが便利かもしれない
                      • アプリがアクセスするドメインを明示する「Internet Access Policy」に準じたアプリをチェックできるMacアプリ「IAP Viewer」がリリース。

                        アプリがアクセスするドメインを明示する「Internet Access Policy」に準じたアプリをチェックできるMacアプリ「Internet Access Policy Viewer」がリリース。ます。詳細は以下から。 Internet Access Policy(以下、IAP)はMac用ファイヤー・ウォールアプリ「Little Snitch」シリーズを開発&販売しているオーストリアのソフトウェア会社Objective Development Software GmbHが提言しているポリシーで、各サードパーティ製アプリに対しアップデートデータやクラッシュレポートなどを送受信するさいにアクセスするサーバーのドメインを明示することで、

                          アプリがアクセスするドメインを明示する「Internet Access Policy」に準じたアプリをチェックできるMacアプリ「IAP Viewer」がリリース。
                        • 【Flutter + Firebase】アプリ内課金(IAP)のステップバイステップ実装ガイド【レシート検証】

                          この記事はFlutterとFirebaseを利用してアプリ内課金(IAP)機能を実装するためのステップバイステップ実装ガイドです。 主にIAPを実装する際の肝となるレシート検証処理を、プラットフォーム別で詳細に解説します。 目次 in_app_purchaseパッケージの導入 Flutterでアプリ内課金を実装をするためのパッケージはいくつか存在しますが、今回はFlutterの公式ライブラリであるin_app_purchaseを採用します。 pubspec.yamlにパッケージを追加し、flutter pub getコマンドを実行します。 dependencies: in_app_purchase: 0.3.4 # 導入時点での最新版を確認すること 実装手順 具体的な実装手順に関しては 公式のデモプロジェクト に付属しているREADME.mdを参考にするのがおすすめです。 こちらのREAD

                            【Flutter + Firebase】アプリ内課金(IAP)のステップバイステップ実装ガイド【レシート検証】
                          • E2542 – IAPによるハゲタカジャーナル・学会についての調査報告書

                            IAPによるハゲタカジャーナル・学会についての調査報告書 名古屋大学附属図書館・大平司(おおひらつかさ) 2022年3月,140以上の科学アカデミー等が加盟している世界的な国際学術団体InterAcademy Partnership(IAP)が,いわゆるハゲタカジャーナル・学会(predatory journals and conferences)に関する調査報告書“Combatting Predatory Academic Journals and Conferences”(以下「報告書」)を公開した。 本報告書は,2020年に設置されたIAPの国際ワーキンググループによる2年間の研究プロジェクトの結果として作成された。その目的は,学術的なコミュニティがハゲタカジャーナル・学会(CA1960参照)についての認識・理解を促進し,それらへの対応方法を提示することである。 本稿では本報告書の内

                              E2542 – IAPによるハゲタカジャーナル・学会についての調査報告書
                            • Cloud Run (Grafana) + BigQuery + IAPでデータの見える化を実現した - 株式会社ヘンリー エンジニアブログ

                              こんにちは、ヘンリーでSREをしているTODA(@Kengo_TODA)です。 弊社ではデータの共有は主にNotionを用いています。ただ各システムからデータをかき集めて動的に共有するには、Notionはちょっと向いていないなと思うところがあります。データを通じてシステムや顧客、チームの課題を掴むことはスタートアップの生命線とも言え、SLOやKPIを動的に図示してスタンドアップミーティングなどで共有できる仕組みが必要だと感じていました。 このため、Grafanaを用いた仕組みをGCP上に構築しました。ウェブページを自動生成できるツールからの情報は以前Noteでご紹介したサーバーレス社内サイトで展開していますが、Grafanaであれば動的にコンテンツを構築して提供できると期待しています。 この記事ではGCPないしGrafanaの設定をどのようにしたか、その背景とともに説明していきます。 どの

                                Cloud Run (Grafana) + BigQuery + IAPでデータの見える化を実現した - 株式会社ヘンリー エンジニアブログ
                              • GCP Cloud IAP経由のSSH接続にグローバルIP制限を組み込む - YOMON8.NET

                                Cloud IAP(Identity-Aware Proxy)を使うと所謂Bastion(踏み台)インスタンスを構築せずとも、GCPに安全に接続できる構成が作れます。そこにGlobal IP制限も加えられるか設定してみました。 cloud.google.com 前提 [組織作業] グローバルIP制限用のアクセスレベルを作成 IAMユーザ準備 ネットワークとVMの作成 ネットワーク作成 IAPからのアクセス用Firewallルール作成 VMの作成 IAPにてGlobal IPの制限付きのアクセス許可設定 挙動確認 前提 この機能の主要コンポーネントのAccess Context Managerを利用するためには、組織が登録済みであることが必要です。 cloud.google.com [組織作業] グローバルIP制限用のアクセスレベルを作成 Access Context Managerにてアク

                                  GCP Cloud IAP経由のSSH接続にグローバルIP制限を組み込む - YOMON8.NET
                                • IAPを用いたAndroidのコンビニ課金について

                                  • Cloud IAP で作る手軽でセキュアな社内サービス | フライウィール

                                    こんにちは、ソフトウェアエンジニアの yuku です。好きなおでんの種は大根です。 仕事をしていると社内向けに何かしらのサービスを作りたくなることがありますよね。この時面倒なのが認証と認可です。外部に公開されていない社内ネットワークにだけ公開すれば安全ではありますが、外からアクセスするためにいちいち VPN 接続せねばならず面倒です。インターネットからアクセス可能にする場合、画像などコンテンツもセキュアな場所に確実に配置する必要があります。 こんな時 G Suite を使っている会社であれば Cloud IAP を使ってどこからでもアクセス可能な社員向けサービスを簡単に作ることができます。今回の記事では Cloud IAP と、フライウィールで実際に Cloud IAP を使って実装されている社内向けドキュメント共有サービスを紹介します。 Cloud IAP とはCloud IAP (Id

                                      Cloud IAP で作る手軽でセキュアな社内サービス | フライウィール
                                    • 【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限) - Qiita

                                      【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限)初心者GoogleCloud 目的 Google の提唱する BeyondCorp って何かな?と思っていたが、BeyondCorpはいろんな技術の組み合わせであり、Identity-Aware Proxy (IAP)やAccess Context Managerがその中の主要な構成要素とのこと。それらがどんなものか簡単に確認する。 GCP Identity-Aware Proxy (IAP) とは(自分の理解) 既存のWEBサービスに対して認証機能を挟むことができる仕組み。 GCPのサービス(GCE, GAE, GKE)で作られているWEBサービスであれば、その前にIAPをそのまま追加できる。オンプレや他のクラウドで提供されて

                                        【初心者】GCP Identity-Aware Proxy (IAP), Access Context Managerを使ってみる (WEBサーバへのアクセス制限) - Qiita
                                      • 【Unity】Unity IAPのCodeless IAPを用いて非消費型(買い切り型)のアプリ内課金を実装する(iOS・Android) - はなちるのマイノート

                                        はじめに 今回はUnity IAPのCodelessIAPという機能を用いて、簡単に非消費型(買い切り型)のアプリ内課金を実装してみるという記事になります。 docs.unity3d.com 先に言っておくと、Unityでの実装はすごく簡単ですが割とストア関連・テスト関連で躓くことの方が多いかもしれません。 はじめに Unity IAP SDKのインストール プロジェクトIDを作成していない場合 実装 IAP Buttonsを配置 IAP CatalogでProductsを定義 IAP Buttonにプロダクトを設定する スクリプトを実装する Google Playで公開される場合はRestoreボタンを非表示にする ストアの設定 Google Play Consoleで設定を行う App Store Connectで設定を行う テスト課金 Andriod iOS (補足) レシート検証

                                          【Unity】Unity IAPのCodeless IAPを用いて非消費型(買い切り型)のアプリ内課金を実装する(iOS・Android) - はなちるのマイノート
                                        • GCEちょい技 – Cloud IAP TCP Forwarding で踏み台サーバ要らずなメンテナンス | apps-gcp.com

                                          外部IPアドレスがないCompute Engine VMにSSH/RDPログインするためには、これまでは 踏み台サーバ(Bastion Server)を経由する必要がありました。 外部IPがなければFWルールの状態にかかわらず外部インターネットからのアクセスを 制限できる反面、踏み台サーバを用意して起動しておく必要があり、余計なコストが かかっていました。 これから紹介する Cloud IAP TCP Forwarding を使えば、踏み台サーバを用意せずに外部IPアドレスがないVMに対してSSHやRDPログインすることが可能になります。 対象読者 Cloud Shellにそんなに抵抗がない コマンド実行のためだけの踏み台サーバの運用がつらい Cloud Shellの基本的な使い方については、こちらの記事を参考にしてください。 HandsOn環境迷子に贈るCloud Shell 準備作業

                                            GCEちょい技 – Cloud IAP TCP Forwarding で踏み台サーバ要らずなメンテナンス | apps-gcp.com
                                          • curlでIAP超えのアプリAPIを叩く

                                            IAPでアクセス制限しているアプリに対し、curl(シェル)でAPIを叩く方法についてまとめてみます。 IAPとは IAPは、Google CloudのサービスでIdentity-Aware Proxy(IAP)のことです。 IAPは、Webサイト(アプリ)に対し、認証されたユーザーにのみアクセスを許可するというサービスです。 社内システムで、社員のみにアクセス可能とするということが可能です。 認証手順 なんとなく、以下を見るとtokenを取得して、httpのAuthorization: bearerに入れれば良さそうですが、手順がわかりずらいです。 なので、以下に手順をまとめておきます。 事前準備 curlを実行する前に、以下を準備します。 サービスアカウントを作成する IAP で保護されたプロジェクトのアクセスリストにサービス アカウントを追加する AUD(ウェブアプリケーションのクラ

                                              curlでIAP超えのアプリAPIを叩く
                                            • グローバルIP無しのセキュアなリモート開発環境を構築 by VSCode Remote Development x GCP x IAP

                                              目次 これは何 やってみた履歴 手順詳細 1. これは何 今回は「グローバルIPアドレスを持たないセキュアなGCE環境」と「VSCode Remote Development」を組み合わせて、グローバルIP経由しないリモート開発環境を実現する方法を記載しています。 VSCode Remote Development、もしくはGoogle IAP単体記事は見つけましたが、両方を組み合わせた記事が無かったので忘備録として記録しておきます。 最後に詳細な手順を記載していますので、経緯飛ばして手順を知りたい方は 手順詳細 から読んでください Identity-Aware Proxyとは Google Cloud のIAP(Identity-Aware Proxy)ってご存知ですか? 既存のWEBサービスに対して認証機能を挟むことができる仕組みです。その機能の中に TCP 転送での IAP の使用

                                                グローバルIP無しのセキュアなリモート開発環境を構築 by VSCode Remote Development x GCP x IAP
                                              • 外部IPを持たないCloud SQLにIAPを使ってローカルマシンからアクセスする | Tech-Tech

                                                久しぶりの投稿となります。 エヌデーデーの関口です。 ずいぶん前になってしまいますが、WebPerformer関連で新機能の紹介を兼ねた実装方法などをいくつか紹介していました。(ご興味があれば、検索してみてください) 今回は、WebPerformerネタではなくGoogle Cloudの記事です。いずれWebPerformerをGoogle Cloud上で動作させるネタを書くつもりなので、その下準備だと思ってください。 下準備とは言っても、しっかりGoogle Cloudの事を書くのでご安心ください。

                                                  外部IPを持たないCloud SQLにIAPを使ってローカルマシンからアクセスする | Tech-Tech
                                                1