Google Cloud基本のキ

Cloud Audit LogsでGoogle Cloudの証跡管理

杉村です。 Google Cloud では Cloud Audit Logs という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回は Cloud Audit Logs にフォーカス…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。 Google Cloud をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cloud St…

Google Cloudの請求の仕組みを分かりやすく解説してみた

こんにちは。G-genの杉村です。 Google Cloud の 請求の仕組み 、また 請求アカウント という言葉って、初めて聞くと分かりづらいですよね。 Google Cloud の請求の仕組みや概念は Amazon Web Services (以下、AWS) などとは結構違うので、他のパブリックク…

Google Cloud(旧GCP)利用してみたい!けど最初に対応すべきことは?初期設定のベストプラクティスを解説!

最初に対応すべきチェックリストの確認方法 組織とID ユーザーとグループ 管理者アクセス お支払い リソース階層 リソースのアクセス ネットワーキング モニタリングとロギング セキュリティ サポート こんにちは!G-genの小林です。 みなさんGoogle Cloudは…

VPC Service Controlsって結局何を守れるの?分かりやすく解説します

G-genの杉村です。 初めて Google Cloud の設計を任されたあなたは、悩みが尽きないことでしょう。 特に セキュリティについては皆がピリピリ していて、事故は絶対に防ぎたい... しかし Google Cloud 関連の書籍や Web サイトを見ていると、いろいろな言葉…

Google Cloud(旧GCP)のVPC基本機能を学ぶ!VPCは?サブネットは?NATは?ピアリングは?AWSとの違いは?疑問を解決!

G-genの小林です。 今回のブログではGoogle CloudのVPCの基本機能をご紹介します。 VPCはGoogle CloudのGoogle Compute EngineやGoogle Kubernetes Engineといったサービスを使う上で重要なネットワークになります。 VPCに所属するサービスのセキュアに使用…

これで分かった!Google CloudのIAMの仕組みやAWSとの違い

G-genの杉村です。 Google Cloud の Identity and Access Management (以下、IAM) の仕組みをきちんと理解しているでしょうか。 IAM は基本機能でありながら、きちんと使いこなせば強力なセキュリティ統制を効かせることができます。 Amazon Web Services (…