NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

Technology - Google Cloud

オンプレ・AWSメインだったインフラエンジニアがGoogle Cloudを学ぶのに役立ったウェブサイト、本

本記事は 執筆デビューWeek 12日目の記事です。 ✨ 11日目 ▶▶ 本記事 ▶▶ 13日目 自己紹介 はじめまして! クラウド事業推進部の小野内と申します。今年5月にキャリア入社してから早半年以上が経ちました。 入社以降、AWS、Google Cloud メインのデータ分析基…

TerraformによるGoogle Cloudの組織管理

こんにちは、上野です。 久しぶりにGoogle Cloudの内容を書きます。大規模にGoogle Cloudを利用する場合、フォルダやプロジェクト、およびそのセキュリティ設定の管理が悩みポイントになってきます。その管理方法の1例を紹介します。 Google Cloudにおけるフ…

Cloud Asset Inventory を使用してGoogle Cloud上のアセットを分析する

こんにちは、最近はGoogle Cloudの記事を書いている上野です。(AWSももちろんやってます) 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは? Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…

Google Cloudの監査ログを理解する&長期間保存方法

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて…

Workload Identityを使用して、AWS環境からGoogle Cloudリソースを作成する

こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか? AWSがメイン処理+Google Cloud(BigQueryなど一部)という構成を取ることがあり、AWS…