Workload Identity Federationの安全を支える技術 - エムスリーテックブログ
エンジニアリンググループ ゼネラルマネージャーの横本(@yokomotod)です。 このブログはAI・機械学習チームブログリレー 12日目の記事です。 ちょうど昨日の大垣さんの記事でも触れられていましたが、エムスリーではWorkload Identity Federation(以下WIF)*1を活用して、秘密情報を持つことなくGitLabのCI/CDからGoogle Cloudへ認証しています。 偶然ですが、昨日の活用方法の話に続き、今日はその裏側寄りの話をしようと思います。 www.m3tech.blog なぜWIFは秘密情報なしに安全にアクセスできるんでしょうか? 攻撃者がなりすまそうとしたらどうやって検知されるんでしょうか? 何を根拠に信頼が成り立っているんでしょうか? この記事では、WIFの信頼性の根拠を改めて整理し直してみます。「なんとなく安全」から「こういう仕組みで安全」へと理
【Cloud Workflows】コールバックパターンで長時間処理を実現
はじめに StoryHub株式会社の@hanamaです。 生成AIの進歩により、複雑なワークフローを利用する機会が急増しています。大規模言語モデルを使った文章生成や画像生成など、多段階の処理を要するタスクが日常的になってきました。そこで使えるCloud Workflowsですが、実は気付きにくいところにタイムアウトの罠があります。今回はCloud Workflowsのコールバックパターンを活用して長時間の処理を行う方法を紹介します。 Cloud Workflowsの利点と制約 Cloud Workflowsは、複数のGoogleクラウドサービスやAPIを連携させるのに非常に便利なツールです。YAMLファイルを使って直感的にワークフローを定義でき、複雑な処理フローも簡単に実装できます。さらに、Cloud Workflows自体の実行可能時間は1年と非常に長く、長期にわたるプロセスの管理も可能
Cloud Run worker pools で GitHub Actions self-hosted runner
Cloud Run worker pools が来ましたね!まだ preview ですが Cloud Run ファンとしてはとても期待している機能です。本記事では Cloud Run worker pools で GitHub Actions の self-hosted runner として構築する手順を紹介します。 Cloud Run worker pools とは Cloud Run に新しく追加された機能です。これまでは HTTP 等のリクエストを処理するための services とジョブを実行するための jobs がありました。Worker pools は 3 つ目の Cloud Run でドキュメントによると次のような特徴を持っています。 No endpoint/URL URL がつきません。 No requirement for the deployed container t
Storage Transfer Service の新オプション「マネージド・プライベート・ネットワーク」で S3 からの転送コストを削減
Storage Transfer Service の新オプション「マネージド・プライベート・ネットワーク」で S3 からの転送コストを削減 1. 背景 株式会社 Hogetic Lab 取締役 CTO の岩尾です。 当社 Hogetic Lab では多くのデータ基盤案件を手がけており、その中で Amazon S3 から Google Cloud へデータを転送する機会が頻繁にあります。そのような背景もあり、今回の Storage Transfer Service の新オプションに大変注目しています。 Storage Transfer Service に、Amazon S3 からのデータ転送コストを大幅に削減できる新オプション「マネージド・プライベート・ネットワーク」が追加されました。このオプションは、データ転送のコスト構造を根本的に変える可能性を秘めています。 2. マネージド・プライベー
Cloud RunのSidecarでJVMのmetricsの取得してみた
概要 Cloud Runのmetricsをデフォルトで取得している指標(metrics)以外の指標が他に欲しい場合、どうするのが良いのかを考えてみました。 ちょうどCloud RunのSidecar機能がでたので、それを使います。 他の指標を、ここではJVMのmetricsとします。 Cloud Run上のJVMのmetricsが取れて何が嬉しいのかについては、一旦考えません。後にCloud Runの最大起動時間が増えた場合は、意味があるかもしれません。 構成 図にすると以下のような感じになります。 Cloud RunでSpring Bootアプリケーションを立ち上げCloud Runを動かします Cloud RunのSidecarにOpen Telemetryを入れ、Spring Bootに対してリクエストします リクエストのmetrics結果をCloud Monitoringに送信して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
