Google Cloud(GCP)のCloud Monitoring解説 (基本編)

G-genの杉村です。 Cloud Monitoring (旧称 Stackdriver) を使えば、 Google Cloud (GCP) のリソースモニタリング等を行うことができます。何ができるサービスなのか、基本を見ていきましょう。 Cloud Monitoring Cloud Monitoring の概要 Cloud Monitoring …

デジタル庁がGoogle Cloud(GCP)を採択。ガバメント・クラウド事例を紹介

G-genの杉村です。2021年10月26日、デジタル庁が公募していた デジタル庁におけるガバメント・クラウド整備のためのクラウドサービスの提供 の公募結果が公開されました。 結果として Amazon Web Services (AWS) と Google Cloud (旧称 GCP) が対象として 発…

BigQueryのアクセス制御と権限設計を解説

こんにちは。G-genの杉村です。 BigQuery は Google Cloud (GCP) の優れたデータウェアハウスツールです。センシティブなデータを扱うこともあるでしょう。 そのような場合でも BigQuery は Cloud IAM の機能によりきめ細かい権限設定をすることができます。…

Cloud Audit Logsを解説。Google Cloud(GCP)の証跡管理

杉村です。 Google Cloud (GCP) では Cloud Audit Logs (Cloud Audit Logging) という仕組みで、自動的に種々の API コールが記録されています。 しかし一部のログは有効化しなければ記録されないなど、中身をしっかり理解しておく必要があります。 今回の記…

限定公開の Google アクセスの仕組みと手順をきっちり解説

G-genの杉村です。 Google Cloud (GCP) をご利用であれば、 Google Compute Engine の VM やオンプレミスのサーバーから様々なサービスを利用すると思います。 アプリケーションのログを Cloud Logging に出力したり、安価なオブジェクトストレージである Cl…

Private Service Connect機能解説。Google Cloud APIにプライベート接続

G-genの杉村です。当記事では Google Cloud API にプライベートネットワーク経由でアクセスするための機能である Private Service Connect について解説します。 概要 Private Service Connect とは Google Cloud API とは 機能のポイント なぜ Private Serv…

Google Cloud(GCP)の請求の仕組みを分かりやすく解説してみた

こんにちは。G-genの杉村です。 Google Cloud (GCP) の 請求の仕組み 、また 請求アカウント という言葉って、初めて聞くと分かりづらいですよね。 Google Cloud の請求の仕組みや概念は Amazon Web Services (以下、AWS) などとは結構違うので、他のパブリ…

Google WorkspaceでGoogle Group(共同タスク)を利用したタスク管理

みなさんこんにちは。G-genの鈴木ことすずたつです。 みなさまの会社や、コミュニティではタスク管理をどのように行っていますでしょうか? 人によってはなにか独自のソフトウェア/クラウドサービスを導入して管理してる人もいるかと思います。 しかし!Goog…

Google Compute EngineのOS Login機能でSSHユーザを楽に管理しよう

こんにちは。G-genの杉村です。 Google Cloud (GCP) のサービス Google Compute Engine (GCE) の OS Login 機能 って、聞いたことがあるでしょうか。 多くのインスタンス (VM) が起動すると、必ず課題になるのがログインユーザーの管理です。 OS Login 機能…

Google Cloud(旧GCP)利用してみたい!けど最初に対応すべきことは?初期設定のベストプラクティスを解説!

最初に対応すべきチェックリストの確認方法 組織とID ユーザーとグループ 管理者アクセス お支払い リソース階層 リソースのアクセス ネットワーキング モニタリングとロギング セキュリティ サポート こんにちは!G-genの小林です。 みなさんGoogle Cloudは…

BigQuery新機能がNext '21で発表!まさかのインデックス機能、スナップショット、クローン...

G-gen の杉村です。 2021年10月12日〜から14日の日程で Google Cloud Next '21 が開催されています。 What's new with BigQuery というセッションの中で、 Google Cloud のデータウェアハウスサービスである BigQuery の新機能の数々が発表されました。 特に…

VPC Service Controlsを分かりやすく解説

G-genの杉村です。 本投稿では、 Google Cloud (GCP) のセキュリティ系サービスの中でも特に重要な VPC Service Controls の概念について分かりやすく解説していこうと思います。 VPC Service Controls とは VPC Service Controls って結局何ができるの? で…

Google Workspaceへの段階的な移行が可能!?一部ユーザーのみを移行する方法。

G-genの鈴木ことすずたつです。 Google Workspaceなどをトライアルで利用はしてみたものの、メールが実際どう送受信されるか、実際の運用とは違うからイメージがわかない。 段階的にユーザーをGoogle Workspaceへ移行したいが方法がわからない。 など思った…

Google Cloud(旧GCP)のVPC基本機能を学ぶ!VPC・サブネット・NAT・ピアリング・AWSとの違い

G-genの小林です。 今回のブログでは Google Cloud (旧称 GCP) の VPC の基本機能をご紹介します。 VPCはGoogle CloudのGoogle Compute EngineやGoogle Kubernetes Engineといったサービスを使う上で重要なネットワークになります。 VPCに所属するサービスの…

踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方

G-genの杉村です。 Google Cloud (GCP) の Cloud Identity-Aware Proxy (以下、IAP) って、聞いたことがあるでしょうか。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機…

これで分かった!Google Cloud(GCP)のIAMの仕組みやAWSとの違い

G-genの杉村です。 Google Cloud (旧称 GCP) の Identity and Access Management (以下、IAM) の仕組みをきちんと理解しているでしょうか。 IAM は基本機能でありながら、きちんと使いこなせば強力なセキュリティ統制を効かせることができます。 Amazon Web …