Technology - Google Cloud

Cloud Asset Inventory を使用してGoogle Cloud上のアセットを分析する

こんにちは、最近はGoogle Cloudの記事を書いている上野です。(AWSももちろんやってます) 今回はCloud Asset Inventoryを見ていきます。 Cloud Asset Inventoryとは? Google Cloud上の、アセットを管理できるサービスです。アセットとは、大きく以下の2種…

Google Cloudの監査ログを理解する&長期間保存方法

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方…

Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する

こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて…

Workload Identityを使用して、AWS環境からGoogle Cloudリソースを作成する

こんにちは、上野です。 今回はGoogle Cloud関連の内容です。みなさまGoogle CloudのリソースをTerraformなどのIaCでデプロイする場合、どのように実行されていますか? AWSがメイン処理+Google Cloud(BigQueryなど一部)という構成を取ることがあり、AWS…