Cloud Audit LogsでGoogle Cloudの証跡管理

杉村です。 Google Cloud では Cloud Audit Logs という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回は Cloud Audit Logs にフォーカス…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。 Google Cloud をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cloud St…

Private Service Connectを使ってGoogle APIへ安全に接続

G-genの杉村です。 Google Cloud をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cloud St…

Google Cloudの請求の仕組みを分かりやすく解説してみた

こんにちは。G-genの杉村です。 Google Cloud の 請求の仕組み 、また 請求アカウント という言葉って、初めて聞くと分かりづらいですよね。 Google Cloud の請求の仕組みや概念は Amazon Web Services (以下、AWS) などとは結構違うので、他のパブリックク…

Google WorkspaceでGoogle Group(共同タスク)を利用したタスク管理

みなさんこんにちは。G-genの鈴木ことすずたつです。 みなさまの会社や、コミュニティではタスク管理をどのように行っていますでしょうか? 人によってはなにか独自のソフトウェア/クラウドサービスを導入して管理してる人もいるかと思います。 しかし!Goog…

Google Compute EngineのOS Login機能でSSHユーザを楽に管理しよう

こんにちは。G-genの杉村です。 Google Cloud のサービス Google Compute Engine (GCE) の OS Login 機能 って、聞いたことがあるでしょうか。 多くのインスタンス (VM) が起動すると、必ず課題になるのがログインユーザーの管理です。 OS Login 機能を使う…

Google Cloud(旧GCP)利用してみたい!けど最初に対応すべきことは?初期設定のベストプラクティスを解説!

最初に対応すべきチェックリストの確認方法 組織とID ユーザーとグループ 管理者アクセス お支払い リソース階層 リソースのアクセス ネットワーキング モニタリングとロギング セキュリティ サポート こんにちは!G-genの小林です。 みなさんGoogle Cloudは…

BigQuery新機能がNext '21で発表!まさかのインデックス機能、スナップショット、クローン...

G-gen の杉村です。 2021年10月12日〜から14日の日程で Google Cloud Next '21 が開催されています。 What's new with BigQuery というセッションの中で、 Google Cloud のデータウェアハウスサービスである BigQuery の新機能の数々が発表されました。 特に…

VPC Service Controlsって結局何を守れるの?分かりやすく解説します

G-genの杉村です。 初めて Google Cloud の設計を任されたあなたは、悩みが尽きないことでしょう。 特に セキュリティについては皆がピリピリ していて、事故は絶対に防ぎたい... しかし Google Cloud 関連の書籍や Web サイトを見ていると、いろいろな言葉…

Google Workspaceへの段階的な移行が可能!?一部ユーザーのみを移行する方法。

G-genの鈴木ことすずたつです。 Google Workspaceなどをトライアルで利用はしてみたものの、メールが実際どう送受信されるか、実際の運用とは違うからイメージがわかない。 段階的にユーザーをGoogle Workspaceへ移行したいが方法がわからない。 など思った…

Google Cloud(旧GCP)のVPC基本機能を学ぶ!VPCは?サブネットは?NATは?ピアリングは?AWSとの違いは?疑問を解決!

G-genの小林です。 今回のブログではGoogle CloudのVPCの基本機能をご紹介します。 VPCはGoogle CloudのGoogle Compute EngineやGoogle Kubernetes Engineといったサービスを使う上で重要なネットワークになります。 VPCに所属するサービスのセキュアに使用…

踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方

G-genの杉村です。 Google Cloud の Identity-Aware Proxy (以下、IAP) って、聞いたことがあるでしょうか。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機能があります…

これで分かった!Google CloudのIAMの仕組みやAWSとの違い

G-genの杉村です。 Google Cloud の Identity and Access Management (以下、IAM) の仕組みをきちんと理解しているでしょうか。 IAM は基本機能でありながら、きちんと使いこなせば強力なセキュリティ統制を効かせることができます。 Amazon Web Services (…