Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKIBA.SaaS資料

yasu
January 19, 2023

 AKIBA.SaaS資料

yasu

January 19, 2023
Tweet

More Decks by yasu

Other Decks in Technology

Transcript

  1. 2 自己紹介
 室井 靖成(Muroi Yasunari) • アライアンス統括部 エンジニアグループ
 • SaaS製品、Google

    Cloud関連 • 2022年9月入社
 • 前職では、SOC Microsoft Sentinel • Azure、AWS、Goole Cloud資格所持(16個) • 趣味:筋トレ、野良猫探索、格闘技
 • 最近の悩み:亀が餌を食べない

  2. ❏ 組織の全体像 【ドメイン-組織→フォルダ→プロジェクト→リソース】 • ドメインと組織は1:1 • フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する(フォルダを 入れ子にすることは可能で ある) •

    フォルダ配下にプロジェクトを作成する、プロジェクトは 各環境ごとに作成するのがよい(開発プロジェクト、運用プ ロジェクト、検証プロジェクト…etc) ※Google Cloudドキュメントから抜粋 7 [email protected] 1:1 1.組織階層を理解する
  3. 8 補足資料:Cloud Identiy/Google Projectの作成 ❏ Cloud Idetityの作成(ドメインの紐付け) • 組織でGoogle Cloudを使用する上で必ず必要なリソースがGoogle

    WorkspaceまたはCloud Idetityです。 ◦ 既存のWorkspaceがあれば設定を行うことでCloud Identityの利用が可能となります。 ◦ 手順として、【Cloud Idetityの作成】→【ドメイン所有権の証明】→【Google Project】の作成とい う流れで組織とプロジェクトを作成可能です。(Google Projectからの作成も可能です) • Cloud Identity時に作成した特権管理者のアカウントを使用して次のURLからGoogle Projectを作成する • 参考:Cloud IdentityのPremium版とFree版の比較
  4. 9 ❏ フォルダの基本 • フォルダは、組織の一部の集団(部門や課ごと)を区切る 重要な役割を持ちます。 Google Cloudでの権限管理では前述で説明したように階層ごとに定義します。さらに組織、親フォルダのポリ シーが子フォルダ子プロジェクトに引き継がれます(全て和集合となる)。 よって、最も上位の組織に付与する組織ポリシーは

    大きな範囲で定義をして(EIPの制限)、下位にいくにつれて 細かな定義でポリシーを割り当てることをおすすめします。 ❏ プロジェクトの基本 • プロジェクトはポリシーを適応させる最下層 のリソースになります。(一部例外なリソースあり) Compute Engine や Cloud Storage などのすべてのリソースが 1 つのプロジェクトに属します。 プロジェクト作成のベストプラクティスとして、 環境ごと、アプリケーションごとに 1 つのプロジェクトを使用すること が推奨されています。 (例)アプリA,Bがあるとして、開発、運用、テストを含めると計 6つのプロジェクトとなる ❏ プロジェクトを細かく分けることで、 それぞれにアクセスポリシーを割り当てる ことや相互の設定の変更を分離で き、誤操作などのリスクを削減できます。 1.組織階層を理解する
  5. 14 ダイエットのためのスライド ❏ クリーンな食事 • トランス脂肪酸 • 白い奴ら ◦ 小麦粉、パン、ホットケーキ(茶色だけど:メイラード)

    ◦ 血糖値の急上昇 ▪ 過剰なインシュリン分泌(インシュリン抵抗性が落ちる) ▪ 血管がボロボロ、狭くなる...etc(遊離脂肪酸)