Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA.SaaS資料
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
yasu
January 19, 2023
Technology
1.4k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AKIBA.SaaS資料
yasu
January 19, 2023
More Decks by yasu
See All by yasu
Gemini Vertex AI Studio を 事故流で解説してみた
yasumuusan
0
940
筋肉でIT業界を駆け上がってきた俺の事故プロデュース方法__1_.pdf
yasumuusan
0
4.5k
【健康&筋肉と生産性向上の関連性】 【Google Cloudを企業で運用する際の知識】 をお届け
yasumuusan
0
740
筋トレ会社説明会【元パーソナルトレーナーが筋トレ/ダイエットメソッドを大公開】
yasumuusan
0
1k
Google Cloudを組織(企業)で運用する時のベストプラクティス × 健康の環境分離戦略 #まるクラ勉強会
yasumuusan
0
1.9k
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
1.1k
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
1.1k
【登壇】今こそ筋トレと健康をIaC化する時が来ました(GCP:Infrasturacture Managerも語りました)
yasumuusan
0
2.2k
Google Cloud Next’23「Title:出店ブースで10社以上におすすめ機能を質問してきた」
yasumuusan
0
870
Other Decks in Technology
See All in Technology
新規事業を牽引する技術選定 〜フルスタックTypeScript開発の実践事例〜
nullnull
3
380
非エンジニアがClaudeと挑んだ「1ヶ月間プロダクト30本ノック」
askokc
0
160
Reliability in the Age of AI: Engineering for AI Velocity
rrreeeyyy
0
120
LLMと共に進化するプロセスを目指して
ymatsuwitter
12
3.8k
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
yama3133
2
110
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
140
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
1
490
On-behalf-of Token exchange with AgentCore Identity
hironobuiga
2
120
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
1
1.4k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
130
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
_awache
0
190
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
140
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1033
470k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2.1k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
440
The World Runs on Bad Software
bkeepers
PRO
72
12k
Embracing the Ebb and Flow
colly
88
5.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
200
The Curious Case for Waylosing
cassininazir
1
380
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
190
Transcript
Google Cloud 組織作成の基礎 Vol.1 室井 靖成 クラスメソッド株式会社 アライアンス統括部 エンジニアグループ 1
2 自己紹介 室井 靖成(Muroi Yasunari) • アライアンス統括部 エンジニアグループ • SaaS製品、Google
Cloud関連 • 2022年9月入社 • 前職では、SOC Microsoft Sentinel • Azure、AWS、Goole Cloud資格所持(16個) • 趣味:筋トレ、野良猫探索、格闘技 • 最近の悩み:亀が餌を食べない
3 まずはじめに ❏ SaaSじゃねーじゃん • 有名なのはBigQuery=SaaSよりのサービス • SaaSはクラウドでも作られている • Google
WorkspaceはSaaSであり、今回のGoogle Cloudの組織に密接に関連する ゴリ押し勘弁
4 目次(大項目) 1. 組織階層を理解する 2. IAMの設定 補足資料:Cloud Identity/Projectの作成
5 1.組織階層を理解する ❖ 組織階層を理解する ➢ 組織の全体像 ➢ フォルダの基本 ➢ プロジェクトの基本
❏ 組織階層を利用する理由 会社のセキュリティや管理面でのポリシーや規定を反映させる上で第一ステップとな る重要な項目です。 組織を作成して、その配下にプロジェクトをおくと組織の管理者が全てのプロジェクト を一元管理することが可能となりますので、企業でGoogle Cloudを運用する場合組 織は必須です。 6 1.組織階層を理解する
❏ 組織の全体像 【ドメイン-組織→フォルダ→プロジェクト→リソース】 • ドメインと組織は1:1 • フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する(フォルダを 入れ子にすることは可能で ある) •
フォルダ配下にプロジェクトを作成する、プロジェクトは 各環境ごとに作成するのがよい(開発プロジェクト、運用プ ロジェクト、検証プロジェクト…etc) ※Google Cloudドキュメントから抜粋 7
[email protected]
1:1 1.組織階層を理解する
8 補足資料:Cloud Identiy/Google Projectの作成 ❏ Cloud Idetityの作成(ドメインの紐付け) • 組織でGoogle Cloudを使用する上で必ず必要なリソースがGoogle
WorkspaceまたはCloud Idetityです。 ◦ 既存のWorkspaceがあれば設定を行うことでCloud Identityの利用が可能となります。 ◦ 手順として、【Cloud Idetityの作成】→【ドメイン所有権の証明】→【Google Project】の作成とい う流れで組織とプロジェクトを作成可能です。(Google Projectからの作成も可能です) • Cloud Identity時に作成した特権管理者のアカウントを使用して次のURLからGoogle Projectを作成する • 参考:Cloud IdentityのPremium版とFree版の比較
9 ❏ フォルダの基本 • フォルダは、組織の一部の集団(部門や課ごと)を区切る 重要な役割を持ちます。 Google Cloudでの権限管理では前述で説明したように階層ごとに定義します。さらに組織、親フォルダのポリ シーが子フォルダ子プロジェクトに引き継がれます(全て和集合となる)。 よって、最も上位の組織に付与する組織ポリシーは
大きな範囲で定義をして(EIPの制限)、下位にいくにつれて 細かな定義でポリシーを割り当てることをおすすめします。 ❏ プロジェクトの基本 • プロジェクトはポリシーを適応させる最下層 のリソースになります。(一部例外なリソースあり) Compute Engine や Cloud Storage などのすべてのリソースが 1 つのプロジェクトに属します。 プロジェクト作成のベストプラクティスとして、 環境ごと、アプリケーションごとに 1 つのプロジェクトを使用すること が推奨されています。 (例)アプリA,Bがあるとして、開発、運用、テストを含めると計 6つのプロジェクトとなる ❏ プロジェクトを細かく分けることで、 それぞれにアクセスポリシーを割り当てる ことや相互の設定の変更を分離で き、誤操作などのリスクを削減できます。 1.組織階層を理解する
❏ ポリシーとはなんぞや?? エンティティ+ロール(権限の集合体)=ポリシー(ロールバインディング) ポリシーを組織/フォルダ/プロジェクト/リソース(一部のみ)に適応 Compute Engine IAM のロールと権限 →(roles/compute.user) compute.images.get
compute.images.getFromFamily compute.images.list compute.images.useReadOnly….etc ポリシーは継承される 10 1.組織階層を理解する
11 ダイエットのためのスライド ❏ 痩せるために必要な食事方法3か条 • カロリーを意識した食事 • 一日の代謝量を計算した食事 • クリーンな食事
12 ダイエットのためのスライド ❏ カロリーを意識した食事 • 糖質=悪.....No!!!(1g:4kcal) • 脂=悪.....so-so😭(1g:9kcal) • タンパク質=正義.....YES!!!(1g:4kcal)
13 ダイエットのためのスライド ❏ 一日の代謝量を計算した食事 • 現在1日でどのくらいの活動代謝なのか?? • その日はどのくらい運動したか(歩く、走る、スポーツ...etc) • 基礎代謝+活動代謝を踏まえた食事をしようぜ
14 ダイエットのためのスライド ❏ クリーンな食事 • トランス脂肪酸 • 白い奴ら ◦ 小麦粉、パン、ホットケーキ(茶色だけど:メイラード)
◦ 血糖値の急上昇 ▪ 過剰なインシュリン分泌(インシュリン抵抗性が落ちる) ▪ 血管がボロボロ、狭くなる...etc(遊離脂肪酸)
15 ダイエットのためのスライド ❏ お伝えしたいこと • Google Cloudには組織が大事 • ダイエットには運動とカロリーの把握が大事 •
健康にはクリーンな食事が大事
yasumuusan
nullnull
askokc
rrreeeyyy
ymatsuwitter
yama3133
line_developers_tw
r4ynode
hironobuiga
hiroakis
_awache
jonrohan
aleyda
chriscoyier
marktimemedia
bkeepers
colly
afnizarnur
katarinadahlin
cassininazir
addyosmani
wayneb77
