GCPと連携してマスターデータ更新

Transcript

1. GCPと連携して マスターデータ更新 [GDG Osaka] GASによる業務改善勉強会 2022/11/02 佐藤慧太

2. 軽い自己紹介 - 佐藤慧太( @SatohJohn ) - フリュー株式会社 ( 渋谷 )

   - 社内でGCPの営業として 活動しています

3. 新規事業とかで Spread Sheetでマスターデータ管理 ってよくやりますよね

4. で、Masterデータをもとに DBを更新するじゃないですか

5. でも、DBはprivate IPしか許可せず 直接繋げないんです

6. そんなときに Cloud Functionを通して DBを叩く！

7. つまり セキュリティの硬いDBに対して Serverless VPCを通した Cloud Functionを通して アクセスする

8. メリット - 運用メンバー、企画メンバーが書いているスプレッドシートをそのままMasterとして 利用できる - GCPのアプリケーションからFunctionsやCloudRunなどを叩くことができる - 複雑な処理を書ける - 認証通せるので、関数自体は叩かれまくることはなく安全

   - GASを叩ける人を決められる (spread sheetの共有とGASを叩く人が違う場合)

9. デメリット - 1GCPプロジェクトしか紐付けできない - 開発系と本番系とー、ってなるとめんどい。 VPCを色々イジる必要がある。

10. 構成

11. やりかた

12. やりかた(GASとGCPを紐付ける1) GASの方でプロジェクトの認証をする (projectIDじゃなくプロジェクト番号なの注意)

13. やりかた(GASとGCPを紐付ける2) GCP Projectの方でクライアントが自動的に作られる

14. やりかた(GASとGCPを紐付ける3) OAuth同意画面で公開ステータス「テスト」 ってなっている場合、 テストユーザを追加する

15. やりかた(Functionを作る) 認証ありでCloud Functionを作成する（ここは自由、ただし私はNode.jsが好きです)

16. やりかた(GASを作る) // Cloud Functionsとの接続 / Cloud Functionsに対して、HTTPトリガーの発火をする function post(payload) {

    const url = "https://hogehoge" const token = ScriptApp.getIdentityToken() UrlFetchApp.fetch({ url, method: 'post', payload: JSON.stringify(payload), contentType: 'application/json', headers: { Authorization: `Bearer ${token}` } }) } ScriptAppのgetIdentityTokenをつかって認証ができる！

17. 実行をしよう

18. 実行をしよう

19. 感じたこと - 思ったよりもかんたんに実装ができるぞ - 今まで、GCPプロジェクト側からSpread Sheetへの参照をしていた - service accountの作成して、spread sheetに参照権限もたせてた

    - GCPの「組織」を使ってやると、公開アプリケーションとして配布できるのでなんか 色々できる - と思う

20. おしまい