Cloud Asset Inventory を使用してGoogle Cloud上のアセットを分析する

こんにちは、最近はGoogle Cloudの記事を書いている上野です。（AWSももちろんやってます）今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは？ Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…

2021-08-23

Google Cloudの監査ログを理解する&長期間保存方法

Technology Technology - Google Cloud Technology - Google Cloud - Cloud Audit Logs Technology - セキュリティ

こんにちは、上野です。前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

2021-08-17

Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する

Technology Technology - Google Cloud Technology - Google Cloud - Security Command Center Technology - セキュリティコーディング・実装

こんにちは、最近Google Cloudを頑張って勉強している上野です。今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは？ Security Command Center（以下SCC）は、Google Cloudの組織配下のプロジェクトにおいて…

2021-07-01

Workload Identityを使用して、AWS環境からGoogle Cloudリソースを作成する

Technology Technology - AWS Technology - Google Cloud Technology - CI/CD コーディング・実装

こんにちは、上野です。今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか？ AWSがメイン処理＋Google Cloud（BigQueryなど一部）という構成を取ることがあり、AWS…