Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKIBA.SaaS資料

yasu
January 19, 2023

 AKIBA.SaaS資料

yasu

January 19, 2023
Tweet

More Decks by yasu

Other Decks in Technology

Transcript

  1. Google Cloud 組織作成の基礎

    Vol.1

    室井 靖成

    クラスメソッド株式会社 

    アライアンス統括部 エンジニアグループ 

    1

    View full-size slide

  2. 2
    自己紹介

    室井 靖成(Muroi Yasunari)
    ● アライアンス統括部 エンジニアグループ

    ● SaaS製品、Google Cloud関連
    ● 2022年9月入社

    ● 前職では、SOC Microsoft Sentinel
    ● Azure、AWS、Goole Cloud資格所持(16個)
    ● 趣味:筋トレ、野良猫探索、格闘技

    ● 最近の悩み:亀が餌を食べない


    View full-size slide

  3. 3
    まずはじめに
    ❏ SaaSじゃねーじゃん
    • 有名なのはBigQuery=SaaSよりのサービス
    • SaaSはクラウドでも作られている
    • Google WorkspaceはSaaSであり、今回のGoogle
    Cloudの組織に密接に関連する
    ゴリ押し勘弁

    View full-size slide

  4. 4
    目次(大項目)
    1. 組織階層を理解する
    2. IAMの設定
    補足資料:Cloud Identity/Projectの作成

    View full-size slide

  5. 5
    1.組織階層を理解する
    ❖ 組織階層を理解する
    ➢ 組織の全体像
    ➢ フォルダの基本
    ➢ プロジェクトの基本

    View full-size slide

  6. ❏ 組織階層を利用する理由
    会社のセキュリティや管理面でのポリシーや規定を反映させる上で第一ステップとな
    る重要な項目です。
    組織を作成して、その配下にプロジェクトをおくと組織の管理者が全てのプロジェクト
    を一元管理することが可能となりますので、企業でGoogle Cloudを運用する場合組
    織は必須です。
    6
    1.組織階層を理解する

    View full-size slide

  7. ❏ 組織の全体像
    【ドメイン-組織→フォルダ→プロジェクト→リソース】
    ● ドメインと組織は1:1
    ● フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する(フォルダを
    入れ子にすることは可能で
    ある)
    ● フォルダ配下にプロジェクトを作成する、プロジェクトは
    各環境ごとに作成するのがよい(開発プロジェクト、運用プ
    ロジェクト、検証プロジェクト…etc)
    ※Google Cloudドキュメントから抜粋
    7
    [email protected]
    1:1
    1.組織階層を理解する

    View full-size slide

  8. 8
    補足資料:Cloud Identiy/Google Projectの作成
    ❏ Cloud Idetityの作成(ドメインの紐付け)
    ● 組織でGoogle Cloudを使用する上で必ず必要なリソースがGoogle WorkspaceまたはCloud Idetityです。
    ○ 既存のWorkspaceがあれば設定を行うことでCloud Identityの利用が可能となります。
    ○ 手順として、【Cloud Idetityの作成】→【ドメイン所有権の証明】→【Google Project】の作成とい
    う流れで組織とプロジェクトを作成可能です。(Google Projectからの作成も可能です)
    ● Cloud Identity時に作成した特権管理者のアカウントを使用して次のURLからGoogle Projectを作成する
    ● 参考:Cloud IdentityのPremium版とFree版の比較

    View full-size slide

  9. 9
    ❏ フォルダの基本
    ● フォルダは、組織の一部の集団(部門や課ごと)を区切る
    重要な役割を持ちます。
    Google Cloudでの権限管理では前述で説明したように階層ごとに定義します。さらに組織、親フォルダのポリ
    シーが子フォルダ子プロジェクトに引き継がれます(全て和集合となる)。
    よって、最も上位の組織に付与する組織ポリシーは
    大きな範囲で定義をして(EIPの制限)、下位にいくにつれて
    細かな定義でポリシーを割り当てることをおすすめします。
    ❏ プロジェクトの基本
    ● プロジェクトはポリシーを適応させる最下層
    のリソースになります。(一部例外なリソースあり)
    Compute Engine や Cloud Storage などのすべてのリソースが 1 つのプロジェクトに属します。
    プロジェクト作成のベストプラクティスとして、
    環境ごと、アプリケーションごとに 1 つのプロジェクトを使用すること
    が推奨されています。
    (例)アプリA,Bがあるとして、開発、運用、テストを含めると計
    6つのプロジェクトとなる
    ❏ プロジェクトを細かく分けることで、
    それぞれにアクセスポリシーを割り当てる
    ことや相互の設定の変更を分離で
    き、誤操作などのリスクを削減できます。
    1.組織階層を理解する

    View full-size slide

  10. ❏ ポリシーとはなんぞや??
    エンティティ+ロール(権限の集合体)=ポリシー(ロールバインディング)
    ポリシーを組織/フォルダ/プロジェクト/リソース(一部のみ)に適応
    Compute Engine IAM のロールと権限
    →(roles/compute.user)
    compute.images.get
    compute.images.getFromFamily
    compute.images.list
    compute.images.useReadOnly….etc
    ポリシーは継承される
    10
    1.組織階層を理解する

    View full-size slide

  11. 11
    ダイエットのためのスライド
    ❏ 痩せるために必要な食事方法3か条
    ● カロリーを意識した食事
    ● 一日の代謝量を計算した食事
    ● クリーンな食事

    View full-size slide

  12. 12
    ダイエットのためのスライド
    ❏ カロリーを意識した食事
    ● 糖質=悪.....No!!!(1g:4kcal)
    ● 脂=悪.....so-so😭(1g:9kcal)
    ● タンパク質=正義.....YES!!!(1g:4kcal)

    View full-size slide

  13. 13
    ダイエットのためのスライド
    ❏ 一日の代謝量を計算した食事
    ● 現在1日でどのくらいの活動代謝なのか??
    ● その日はどのくらい運動したか(歩く、走る、スポーツ...etc)
    ● 基礎代謝+活動代謝を踏まえた食事をしようぜ

    View full-size slide

  14. 14
    ダイエットのためのスライド
    ❏ クリーンな食事
    ● トランス脂肪酸
    ● 白い奴ら
    ○ 小麦粉、パン、ホットケーキ(茶色だけど:メイラード)
    ○ 血糖値の急上昇
    ■ 過剰なインシュリン分泌(インシュリン抵抗性が落ちる)
    ■ 血管がボロボロ、狭くなる...etc(遊離脂肪酸)

    View full-size slide

  15. 15
    ダイエットのためのスライド
    ❏ お伝えしたいこと
    ● Google Cloudには組織が大事
    ● ダイエットには運動とカロリーの把握が大事
    ● 健康にはクリーンな食事が大事

    View full-size slide