GCPと連携して マスターデータ更新 [GDG Osaka] GASによる業務改善勉強会 2022/11/02 佐藤慧太

軽い自己紹介 - 佐藤慧太( @SatohJohn ) - フリュー株式会社 ( 渋谷 ) - 社内でGCPの営業として 活動しています

新規事業とかで Spread Sheetでマスターデータ管理 ってよくやりますよね

で、Masterデータをもとに DBを更新するじゃないですか

でも、DBはprivate IPしか許可せず 直接繋げないんです

そんなときに Cloud Functionを通して DBを叩く！

つまり セキュリティの硬いDBに対して Serverless VPCを通した Cloud Functionを通して アクセスする

メリット - 運用メンバー、企画メンバーが書いているスプレッドシートをそのままMasterとして 利用できる - GCPのアプリケーションからFunctionsやCloudRunなどを叩くことができる - 複雑な処理を書ける - 認証通せるので、関数自体は叩かれまくることはなく安全 - GASを叩ける人を決められる (spread sheetの共有とGASを叩く人が違う場合)

デメリット - 1GCPプロジェクトしか紐付けできない - 開発系と本番系とー、ってなるとめんどい。 VPCを色々イジる必要がある。

構成

やりかた

やりかた(GASとGCPを紐付ける1) GASの方でプロジェクトの認証をする (projectIDじゃなくプロジェクト番号なの注意)

やりかた(GASとGCPを紐付ける2) GCP Projectの方でクライアントが自動的に作られる

やりかた(GASとGCPを紐付ける3) OAuth同意画面で公開ステータス「テスト」 ってなっている場合、 テストユーザを追加する

やりかた(Functionを作る) 認証ありでCloud Functionを作成する（ここは自由、ただし私はNode.jsが好きです)

やりかた(GASを作る) // Cloud Functionsとの接続 / Cloud Functionsに対して、HTTPトリガーの発火をする function post(payload) { const url = "https://hogehoge" const token = ScriptApp.getIdentityToken() UrlFetchApp.fetch({ url, method: 'post', payload: JSON.stringify(payload), contentType: 'application/json', headers: { Authorization: `Bearer ${token}` } }) } ScriptAppのgetIdentityTokenをつかって認証ができる！

実行をしよう

実行をしよう

感じたこと - 思ったよりもかんたんに実装ができるぞ - 今まで、GCPプロジェクト側からSpread Sheetへの参照をしていた - service accountの作成して、spread sheetに参照権限もたせてた - GCPの「組織」を使ってやると、公開アプリケーションとして配布できるのでなんか 色々できる - と思う

おしまい