このドキュメントでは、OS Login と 2 要素認証プロセス(2FA)を使用した OS Login を設定する方法について説明します。 OS Login を使用すると、IAM 権限に基づいて仮想マシン(VM)インスタンスへのアクセスを制御できます。2 要素認証の有無にかかわらず OS Login を使用できますが、2 要素認証プロセスを使用するには OS Login が必要になります。OS Login と OS Login の 2 要素認証の詳細と、OS Login でサポートされている本人確認方法についての詳細は、OS Login についてをご覧ください。 始める前に OS Login の 2 要素認証プロセスを使用する場合は、ドメインまたはアカウントで 2 要素認証プロセスを有効にします。ドメインで 2 要素認証プロセスを有効にする。 ユーザー アカウントで 2 要素認証プロセスを
取引プロセスはもっとシンプルにできる。 電子契約から 気軽に始めるDX 契約管理プラットフォーム クラウドサイン
昨年の12月頃らしいですが、GCEでもSubnetがサポートされました。最初、これを知った時 なんて無駄な機能をつけたんだ!Googleのパワーをこんなしょうもないことに使うな と思いましたが、調べてみるとGoogle流の考慮は入っていました。 ひとまず、このエントリに引っかかった人は、最後まで読んでください。tl;dr とかでは表せませんが、無理やり概要をまとめると、 GCEもsubnetという太古のダサい技術をサポートしてしまったが、他のパブリック・クラウドとは一味ちがうから安心して! となります。 今までのGCE:Network GCPドキュメント上では、Legacy mode と書いていますが、こちらのほうが よっぽど先鋭的 です。簡単にまとめると ローカルIPアドレスの CIDRだけ指定する そのCIDRは全リージョンにまたがる たったこれだけです。AWSで言い換えると 全リージ
AWSのシステム構成情報を集めて構成図を自動生成してくれる「CloudMapper」、オープンソースで公開 CloudMapperを用いることで、AWS上のシステムについて以下のような状況をすぐに把握することができると説明されています。 どのリソースがインターネットに公開されているか? どのリソース同士がつながっているのか? アベイラビリティゾーンが落ちたときでも十分堅牢なアーキテクチャか? このアカウントはいくつのリージョンを利用しているか? どれだけ大きないシステムを運用しているか? CloudMapperを開発しているDUOは、セキュリティサービスを提供する企業。同社は自身もAWSユーザーで、さまざまなオープンソースのツールを試してみたものの満足できるようなものがなかったため、自社でCloudMapperを開発したとのこと。 CloudMapperの仕組みは、まずAWSコマンドライン
Lv:23 Exp:110495 徳島県出身、吉積情報株式会社最高技術責任者 愛光高校、東京大学卒業後、アクセンチュアにて5年間システム開発を経験。 CP300のアジア初取得者。 Google基盤上でのシステム開発の普及を目標として日々活動中。 はじめに この文章は典型的なWebスタートアップにおける私の経験によるものです。我々はAWS上で100以上のインスタンスを起動させ、一定のペースで成長してきた中である程度の期間そうやってきました。 我々の全てのオペレーションはクラウド上で行われています。Webサーバ、データベース、マイクロサービス、git、wiki、BIツール、監視、、、これらは全て典型的なテクノロジー会社では必要となるオペレーションです。 後はオフィスにはインターネットアクセスのために少しのスイッチと一つのルータがあるだけで、以上です。オンサイトにはサーバは1台もありません。 以
さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ(要素)はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ
大規模解析サービスの構成要素 大規模解析サービスは一般的に、以下の要素から構成されます。 ログ情報等のデータの送信 データの受信 データの保存 保存したデータの解析 解析データの閲覧などができる管理画面の提供 KARTEはユーザのWebアクセスデータをリアルタイムに解析し、アクションまでつなげることができるサービスであり、先ほど説明した5要素は、以下の5種類のコンポーネントによって実現しています。 trackerコンポーネント:エンドユーザで実行されるtracker[1]をエンドユーザに配布するためのコンポーネント trackコンポーネント:エンドユーザからデータを受信するコンポーネント。とくにKARTEでは解析データに基づいてエンドユーザへのアクションを返す役割も持つ dbコンポーネント:解析データなどのさまざまなデータを格納するコンポーネント analyzeコンポーネント:エンドユーザ
Google Cloudへ専用線で接続可能に。Googleの「Dedicated Interconnect」登場。東京と大阪にも接続ポイント、今日から利用可能 Googleは、Google Cloud Platformのサービスに専用線で接続できる新サービス「Dedicated Interconnect]を発表。即日利用可能となりました。 これまでGoogle Cloud Platformへはインターネット経由のIPsec VPNで接続可能でしたが、すでにAWSで提供しているDirect ConnectやAzureで提供しているExpress Routeのような専用線での接続はできませんでした。 Dedicated Interconnectでようやくこれらに追いついたことになります。専用線での接続はよりセキュアで安定した帯域を確保できるため、企業のGoogle Cloud Platform
[速報]VMware Cloud on AWS、とうとうサービスを一般提供開始:まずは米国西部(オレゴン)から Amazon Web Services(AWS)のファシリティ、サーバを活用してVMwareが自社のサービスとして提供する「VMware Cloud on AWS(以下、VMC on AWS)」が、2017年8月28日(米国時間)、とうとうサービスインした。当初利用可能なリージョンは米国西部(オレゴン)のみ。「2018年にかけて、世界中のAWSリージョンに展開する」という。 Amazon Web Services(AWS)のファシリティ、サーバを活用してVMwareが自社のサービスとして提供する「VMware Cloud on AWS(以下、VMC on AWS)」が、2017年8月28日(米国時間)、とうとうサービスインした。当初利用可能なリージョンは米国西部(オレゴン)のみ。
私たちは今年の Google Cloud Next '17 において、GCP Virtual Network として知られてきたプロダクトを Virtual Private Cloud(VPC)としてリニューアルしたことを発表しました。この投稿では、VPC の特徴は何か、VPC で何ができるのかを解説します。 Google VPC は、Google Cloud Platform(GCP)内のプライベートに管理されたスペースを提供し、ワークロードのリージョン内での接続やグローバルな接続を柔軟にスケーリングしたり、管理したりできるようにします。ロケーションやリージョンをまたいだグローバルな接続を実現でき、プロジェクトやチームのサイロは発生しません。オンプレミスやリモートのリソースを GCP に接続すると、リージョンの接続ポリシーや管理ポリシーを複製しなくても、VPC にグローバルにアクセスでき
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
One of the perks I really like as part of my work as CTO at DoiT International, is my day-to-day conversations with our customers. On many occasions, they are enlightening and I always learn something new. Last week, I’ve noticed a ticket from one of our clients with a question on what would be the best way to integrate Google Cloud Platform with Slack. Specifically, they wanted to get notified to
よりモダンな開発サイクルへ前回から早くも1年半の月日が流れてしまったが、今回のテーマは CI/CD と組み合わせてモダンなワークフローの完成形を目指すそのために Node.js ベースのテストフレームワークがちゃんと動くようにする Google サービスのオブジェクトを stub/mock するCoffeeScript をやめて ES2015 への辺り。 前回の記事で残った課題前回調べた手法を使うと Codegs を利用して Node.js で書きながら 1ソースに build できる。このコードを gas upload すれば GAS 上で動くので、 コードを手元の好きなエディタで編集し、Git でバージョン管理し、適切に module 分割しつつ最終的に GAS で動かす状態に持っていくことはできた。ただし、build プロセスが GAS 向けに最適化されており、最終的に全自動にするに
皆さんはGWを楽しんでいますか。せっかくの長期休暇をぐったりウィークとして無為に過ごしたりしていませんか。もちろん体を休めることは重要ですが、あまり休めすぎると後悔という名のリバウンドが待っていますよ。 そこで今回のRecipeでは、GWが終わったあとに「がんばった私」とエクスキューズできるよう、Kubernetesを簡単に構築できる方法を紹介します。これで連休明けには「いやぁ連休中はKubernetesを触っていてさぁ」と言えますよ! コンテナを「いい感じ」に調整してくれるKubernetes 「Kubernetes」はコンテナのオーケストレーションツールです。具体的にはDockerコンテナに対して、次のような機能を提供します。 複数のホストに複数のコンテナをデプロイするためのインフラストラクチャー コンテナが提供するサービスのスケーリング・ロードバランシング インスタンスのレプリケーシ
マイクロソフトは、Microsoft Azureと同様の機能をオンプレミスで実現するソフトウェア「Azure Stack」のテクニカルプレビュー第三版(TP3)の公開を発表しました。 Azure Stack TP3 Delivers Hybrid Application Innovation and Introduces Pay-as-you-Use Pricing Model | Blog | Microsoft Azure Azure Stackは今年中旬に正式版がリリースされる予定で、TP3はテクニカルプレビューの最終版と位置づけられています。 AzureのIaaS/PaaSをオンプレミスで提供 Azure Stackは、オンプレミスでMicrosoft AzureのIaaS機能およびPaaS機能と同様の機能を実現するソフトウェアです。パブリッククラウドと同様の開発環境、実行環境がオ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く