Google Cloud のコンソールや API へのアクセスをアクセス元の IP アドレスで簡単に制限する
こんにちは。Google Cloud Japan でカスタマーエンジニア(プリセールスエンジニア)をしている有賀です。 クラウドサービス利用のご相談に乗っていると、ときどき(しばしば?)、ウェブコンソール(クラウドサービスを設定するためのウェブページ。Google Cloud では Cloud Console と呼びます。)や、API へのアクセスをアクセス元の IP アドレスで制限したい、というご要望を受けることがあります。 インターネットでサービスを公開する際のアクセス制限として、ID とパスワードだけでは不安(パスワードが漏れたらアクセスされ放題に!)だから、追加でアクセス元の IP アドレスで制限する、というのはそこそこ一般的におこなわれていたかと思います。(ゼロトラストのアプローチもあると思いますが、それはまたの機会に。:-) こういった機能をオンプレミスで提供する場合は、ファイ
グーグル「従来の無償版G Suite」、非営利目的で利用継続可能に
5月半ばになり、Googleはユーザーが非営利目的で利用する限り、今まで使い続けてきた従来の無償版 G Suiteを利用できるようにすることを決定した。 サポートページには、ビジネス目的で利用する場合、「従来の無償版G Suiteは2022年6月27日以降ご利用いただけなくなります」と書かれている。 従来の無償版G Suiteを非営利目的で使用している場合、「Google Workspace」への移行を無効にできると説明されている。「その場合も、引き続きカスタムドメインでGmailをご利用いただけるほか、『Googleドライブ』や『Google Meet』などの料金のかからないGoogleサービスへのアクセスが可能です。データとご購入いただいたサービスも保持されます」(Google) ユーザーが何も対応しなかった場合、アカウントは8月1日に停止される。それ以降、Workspaceにアップグ
GCPのIAMを使う上で理解しておくこと - Carpe Diem
背景 IAMはアクセス制御をする上で非常に重要な仕組みですが、一方で複雑になりがちです。 間違った理解のままだと必要以上の権限を与えてしまい、事故の原因となるので押さえておくべき点をいくつかまとめてみます。 リソース階層 GCPのIAMにはリソース階層があり、それぞれの階層を意識した上でIAMポリシーを設定する必要があります。 ref: リソース階層を使用したアクセス制御 | IAM のドキュメント | Google Cloud リソース階層は4つのレベルがあります。 組織レベル フォルダレベル プロジェクトレベル リソースレベル(一部のサービスのみ) IAMポリシーは階層構造になっていて、最終的にリソースで有効なポリシーは、そのリソースに設定されたポリシーとその上位レベルから継承されたポリシーの和となります。 このような考え方はReBAC(Relationship-Based A
あなたが知らない(かもしれない)Google Cloud アクセス管理
はじめにこんにちは、Google Cloud Customer Engineer の Yutty です。久しぶりの投稿です。今回の投稿は、kwjp@との共著です。 2019年の Advent calendar で「 GCP の IAM をおさらいしよう」という記事を書きました。未だに多くの方に読んでいただいており、IAM まわりで情報を探している方も多いのだろうと推測しています。 今回は、比較的新しい機能や、こういうときどうするの?といったプラクティスを紹介していきたいと思います。 Cloud Identity Groupsもしかしたら、このトピックは「サービスアカウント Google グループ」といったキーワードで検索された方にはピッタリかもしれません。 10 new security and management controls for GCP and G Suite でも紹介されて
GCP の IAM をおさらいしよう
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 6日目の記事です。 TL;DR本記事ではGoogle Cloud Platform (GCP) での ユーザーや権限を管理する IAM について整理していきます。 はじめにクラウドを使う上で、ユーザー管理や権限管理は重要ですよね。GCP を使う際に、どのようにユーザー管理できるのか、権限管理や認証を整理してみようと思います。GCP では権限管理を Identity and Access Management( IAM )というもので管理しています。IAMでは、誰が、どのような操作を、何に対して行えるかというものを定義・管理します。これによりアカウントの追加・削除や権限付与がシンプルになり、管理が容易になります。 IAMのユーザーと権限GCP で利用できるアカウ
Anthos 101 学習シリーズ: すべての動画をまとめて視聴 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。 ハイブリッド環境やマルチクラウド環境においてアプリケーションを開発、実行、セキュリティ保護する必要があるなら、Anthos にお任せください。Anthos は、Google Cloud のサービスとエンジニアリング手法をお客様の環境に拡張するマネージド アプリケーション プラットフォームで、アプリをより迅速にモダナイズし、アプリケーション間の運用の一貫性を確立します。 Anthos の利用をスムーズに開始できるように、Anthos 101 の動画学習シリーズを作成しました。Anthos の基本を理解するための入門として最適なうえ、シリーズの全動画を 1 時間以内でご視聴いただけます。 それでは詳しく見ていきましょう。 1. What is Anthos?(Anthos
GCP の細かすぎて伝わらないハイブリッドネットワーキング
ベルギーの St. Ghislain にあるグーグルのデータセンターの冷却塔からの蒸気こんにちは、Google Cloud Platform (GCP) でネットワークプロダクトを担当しているカスタマーエンジニアの有賀です。この記事ではクラウドとオンプレミス環境の間や、クラウドとクラウド間のハイブリッドネットワークを構成する時に便利な GCP のサービスをご紹介したいと思います。 TL;DR (というか目次)GCP にはオンプレミス環境とクラウドのハイブリッド環境や、他のクラウドとのマルチクラウド環境を、簡単・効率的に作れる色んなサービス・機能があるので、以下のようなサービス・機能をさくっと(?)ご紹介します。 Cloud VPNVPC ルーティングモードVPC ピアリングカスタム経路 import/exportPrivate Google Access for オンプレミスホストDNS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google ビジネスプロフィール」を使いこなす | Biz Clip(ビズクリップ)-読む・知る・活かす
エンタープライズ組織の基本 - はじめに
基礎から学ぶGCP 第1回 〜GCPを使う準備をする〜