AKIBA.SaaS資料

Transcript

1. Google Cloud 組織作成の基礎
 Vol.1
 室井　靖成
 クラスメソッド株式会社 
 アライアンス統括部　エンジニアグループ 
 1

2. 2 自己紹介
 室井 靖成（Muroi Yasunari） • アライアンス統括部 エンジニアグループ
 • SaaS製品、Google

   Cloud関連 • 2022年9月入社
 • 前職では、SOC Microsoft Sentinel • Azure、AWS、Goole Cloud資格所持（16個） • 趣味：筋トレ、野良猫探索、格闘技
 • 最近の悩み：亀が餌を食べない


3. 3 まずはじめに ❏ SaaSじゃねーじゃん • 有名なのはBigQuery＝SaaSよりのサービス • SaaSはクラウドでも作られている • Google

   WorkspaceはSaaSであり、今回のGoogle Cloudの組織に密接に関連する ゴリ押し勘弁

4. 4 目次（大項目） 1. 組織階層を理解する 2. IAMの設定 補足資料：Cloud Identity/Projectの作成

5. 5 1.組織階層を理解する ❖ 組織階層を理解する ➢ 組織の全体像 ➢ フォルダの基本 ➢ プロジェクトの基本

6. ❏ 組織階層を利用する理由 会社のセキュリティや管理面でのポリシーや規定を反映させる上で第一ステップとな る重要な項目です。 組織を作成して、その配下にプロジェクトをおくと組織の管理者が全てのプロジェクト を一元管理することが可能となりますので、企業でGoogle Cloudを運用する場合組 織は必須です。 6 1.組織階層を理解する

7. ❏ 組織の全体像 【ドメイン-組織→フォルダ→プロジェクト→リソース】 • ドメインと組織は１：１ • フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する（フォルダを 入れ子にすることは可能で ある） •

   フォルダ配下にプロジェクトを作成する、プロジェクトは 各環境ごとに作成するのがよい（開発プロジェクト、運用プ ロジェクト、検証プロジェクト…etc） ※Google Cloudドキュメントから抜粋 7 [email protected] 1：1 1.組織階層を理解する

8. 8 補足資料：Cloud Identiy/Google Projectの作成 ❏ Cloud Idetityの作成（ドメインの紐付け） • 組織でGoogle Cloudを使用する上で必ず必要なリソースがGoogle

   WorkspaceまたはCloud Idetityです。 ◦ 既存のWorkspaceがあれば設定を行うことでCloud Identityの利用が可能となります。 ◦ 手順として、【Cloud Idetityの作成】→【ドメイン所有権の証明】→【Google Project】の作成とい う流れで組織とプロジェクトを作成可能です。（Google Projectからの作成も可能です） • Cloud Identity時に作成した特権管理者のアカウントを使用して次のURLからGoogle Projectを作成する • 参考：Cloud IdentityのPremium版とFree版の比較

9. 9 ❏ フォルダの基本 • フォルダは、組織の一部の集団（部門や課ごと）を区切る 重要な役割を持ちます。 Google Cloudでの権限管理では前述で説明したように階層ごとに定義します。さらに組織、親フォルダのポリ シーが子フォルダ子プロジェクトに引き継がれます（全て和集合となる）。 よって、最も上位の組織に付与する組織ポリシーは

   大きな範囲で定義をして（EIPの制限）、下位にいくにつれて 細かな定義でポリシーを割り当てることをおすすめします。 ❏ プロジェクトの基本 • プロジェクトはポリシーを適応させる最下層 のリソースになります。（一部例外なリソースあり） Compute Engine や Cloud Storage などのすべてのリソースが 1 つのプロジェクトに属します。 プロジェクト作成のベストプラクティスとして、 環境ごと、アプリケーションごとに 1 つのプロジェクトを使用すること が推奨されています。 （例）アプリA,Bがあるとして、開発、運用、テストを含めると計 6つのプロジェクトとなる ❏ プロジェクトを細かく分けることで、 それぞれにアクセスポリシーを割り当てる ことや相互の設定の変更を分離で き、誤操作などのリスクを削減できます。 1.組織階層を理解する

10. ❏ ポリシーとはなんぞや？？ エンティティ＋ロール（権限の集合体）＝ポリシー(ロールバインディング) ポリシーを組織/フォルダ/プロジェクト/リソース（一部のみ）に適応 Compute Engine IAM のロールと権限 →(roles/compute.user) compute.images.get

    compute.images.getFromFamily compute.images.list compute.images.useReadOnly….etc ポリシーは継承される 10 1.組織階層を理解する

11. 11 ダイエットのためのスライド ❏ 痩せるために必要な食事方法３か条 • カロリーを意識した食事 • 一日の代謝量を計算した食事 • クリーンな食事

12. 12 ダイエットのためのスライド ❏ カロリーを意識した食事 • 糖質＝悪.....No!!!（1g:4kcal） • 脂＝悪.....so-so😭（1g:9kcal） • タンパク質＝正義.....YES!!!（1g:4kcal）

13. 13 ダイエットのためのスライド ❏ 一日の代謝量を計算した食事 • 現在1日でどのくらいの活動代謝なのか？？ • その日はどのくらい運動したか（歩く、走る、スポーツ...etc） • 基礎代謝＋活動代謝を踏まえた食事をしようぜ

14. 14 ダイエットのためのスライド ❏ クリーンな食事 • トランス脂肪酸 • 白い奴ら ◦ 小麦粉、パン、ホットケーキ（茶色だけど：メイラード）

    ◦ 血糖値の急上昇 ▪ 過剰なインシュリン分泌（インシュリン抵抗性が落ちる） ▪ 血管がボロボロ、狭くなる...etc（遊離脂肪酸）

15. 15 ダイエットのためのスライド ❏ お伝えしたいこと • Google Cloudには組織が大事 • ダイエットには運動とカロリーの把握が大事 •

    健康にはクリーンな食事が大事