Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AKIBA.SaaS資料

yasu
January 19, 2023
Technology
0
240

 AKIBA.SaaS資料

yasu

January 19, 2023
Tweet

Other Decks in Technology

See All in Technology
テスト技法を使ったテストケースの表現方法/How to express test cases using test techniques
shimashima35
0
300
新卒入社から1500人規模のCTOに: エンジニアが圧倒的に成長する3つのコツ / 技育祭2023春
carta_engineering
1
800
[CI/CD2023]OSSで構築するOpenAPI開発のCI/CD
xibuka
2
270
Wrangler って何だ?-ちょっとよく分からないのでCloudflareのCLIツールを深掘りしてみる-
kentosuzuki
0
250
Surface Pro 9 with 5G 実機レビュー
tamaiyutaro
0
100
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
4
1.5k
ChatGPT(GPT-4版)でIoTやってみた / IoTLT vol.97
you
0
180
Oracle Container Engine for Kubernetes (OKE) ご紹介 / oke-overview
oracle4engineer
PRO
1
980
ローコードで改革!End to Endテストの再定義!
odasho
0
180
IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報
6onoda
0
110
Cloudflare 基本のキ
katzueno
0
100
未来の開発者へ負債を残さないために取り組んだこと
hayatokudou
0
260

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
108
5.9k
A Modern Web Designer's Workflow
chriscoyier
689
180k
The Invisible Side of Design
smashingmag
292
49k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
31
8.9k
Robots, Beer and Maslow
schacon
154
7.4k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
The World Runs on Bad Software
bkeepers
PRO
59
5.8k
Designing the Hi-DPI Web
ddemaree
273
33k
Building an army of robots
kneath
300
41k
Side Projects
sachag
451
38k
The Art of Programming - Codeland 2020
erikaheidi
36
11k

Transcript

  1. Google Cloud 組織作成の基礎

    Vol.1

    室井 靖成

    クラスメソッド株式会社 

    アライアンス統括部 エンジニアグループ 

    1

    View Slide

  2. 2
    自己紹介

    室井 靖成(Muroi Yasunari)
    ● アライアンス統括部 エンジニアグループ

    ● SaaS製品、Google Cloud関連
    ● 2022年9月入社

    ● 前職では、SOC Microsoft Sentinel
    ● Azure、AWS、Goole Cloud資格所持(16個)
    ● 趣味:筋トレ、野良猫探索、格闘技

    ● 最近の悩み:亀が餌を食べない


    View Slide

  3. 3
    まずはじめに
    ❏ SaaSじゃねーじゃん
    • 有名なのはBigQuery=SaaSよりのサービス
    • SaaSはクラウドでも作られている
    • Google WorkspaceはSaaSであり、今回のGoogle
    Cloudの組織に密接に関連する
    ゴリ押し勘弁

    View Slide

  4. 4
    目次(大項目)
    1. 組織階層を理解する
    2. IAMの設定
    補足資料:Cloud Identity/Projectの作成

    View Slide

  5. 5
    1.組織階層を理解する
    ❖ 組織階層を理解する
    ➢ 組織の全体像
    ➢ フォルダの基本
    ➢ プロジェクトの基本

    View Slide

  6. ❏ 組織階層を利用する理由
    会社のセキュリティや管理面でのポリシーや規定を反映させる上で第一ステップとな
    る重要な項目です。
    組織を作成して、その配下にプロジェクトをおくと組織の管理者が全てのプロジェクト
    を一元管理することが可能となりますので、企業でGoogle Cloudを運用する場合組
    織は必須です。
    6
    1.組織階層を理解する

    View Slide

  7. ❏ 組織の全体像
    【ドメイン-組織→フォルダ→プロジェクト→リソース】
    ● ドメインと組織は1:1
    ● フォルダは組織配下に作成し、主に部門ごとに分ける用途などに使用する(フォルダを
    入れ子にすることは可能で
    ある)
    ● フォルダ配下にプロジェクトを作成する、プロジェクトは
    各環境ごとに作成するのがよい(開発プロジェクト、運用プ
    ロジェクト、検証プロジェクト…etc)
    ※Google Cloudドキュメントから抜粋
    7
    [email protected]
    1:1
    1.組織階層を理解する

    View Slide

  8. 8
    補足資料:Cloud Identiy/Google Projectの作成
    ❏ Cloud Idetityの作成(ドメインの紐付け)
    ● 組織でGoogle Cloudを使用する上で必ず必要なリソースがGoogle WorkspaceまたはCloud Idetityです。
    ○ 既存のWorkspaceがあれば設定を行うことでCloud Identityの利用が可能となります。
    ○ 手順として、【Cloud Idetityの作成】→【ドメイン所有権の証明】→【Google Project】の作成とい
    う流れで組織とプロジェクトを作成可能です。(Google Projectからの作成も可能です)
    ● Cloud Identity時に作成した特権管理者のアカウントを使用して次のURLからGoogle Projectを作成する
    ● 参考:Cloud IdentityのPremium版とFree版の比較

    View Slide

  9. 9
    ❏ フォルダの基本
    ● フォルダは、組織の一部の集団(部門や課ごと)を区切る
    重要な役割を持ちます。
    Google Cloudでの権限管理では前述で説明したように階層ごとに定義します。さらに組織、親フォルダのポリ
    シーが子フォルダ子プロジェクトに引き継がれます(全て和集合となる)。
    よって、最も上位の組織に付与する組織ポリシーは
    大きな範囲で定義をして(EIPの制限)、下位にいくにつれて
    細かな定義でポリシーを割り当てることをおすすめします。
    ❏ プロジェクトの基本
    ● プロジェクトはポリシーを適応させる最下層
    のリソースになります。(一部例外なリソースあり)
    Compute Engine や Cloud Storage などのすべてのリソースが 1 つのプロジェクトに属します。
    プロジェクト作成のベストプラクティスとして、
    環境ごと、アプリケーションごとに 1 つのプロジェクトを使用すること
    が推奨されています。
    (例)アプリA,Bがあるとして、開発、運用、テストを含めると計
    6つのプロジェクトとなる
    ❏ プロジェクトを細かく分けることで、
    それぞれにアクセスポリシーを割り当てる
    ことや相互の設定の変更を分離で
    き、誤操作などのリスクを削減できます。
    1.組織階層を理解する

    View Slide

  10. ❏ ポリシーとはなんぞや??
    エンティティ+ロール(権限の集合体)=ポリシー(ロールバインディング)
    ポリシーを組織/フォルダ/プロジェクト/リソース(一部のみ)に適応
    Compute Engine IAM のロールと権限
    →(roles/compute.user)
    compute.images.get
    compute.images.getFromFamily
    compute.images.list
    compute.images.useReadOnly….etc
    ポリシーは継承される
    10
    1.組織階層を理解する

    View Slide

  11. 11
    ダイエットのためのスライド
    ❏ 痩せるために必要な食事方法3か条
    ● カロリーを意識した食事
    ● 一日の代謝量を計算した食事
    ● クリーンな食事

    View Slide

  12. 12
    ダイエットのためのスライド
    ❏ カロリーを意識した食事
    ● 糖質=悪.....No!!!(1g:4kcal)
    ● 脂=悪.....so-so😭(1g:9kcal)
    ● タンパク質=正義.....YES!!!(1g:4kcal)

    View Slide

  13. 13
    ダイエットのためのスライド
    ❏ 一日の代謝量を計算した食事
    ● 現在1日でどのくらいの活動代謝なのか??
    ● その日はどのくらい運動したか(歩く、走る、スポーツ...etc)
    ● 基礎代謝+活動代謝を踏まえた食事をしようぜ

    View Slide

  14. 14
    ダイエットのためのスライド
    ❏ クリーンな食事
    ● トランス脂肪酸
    ● 白い奴ら
    ○ 小麦粉、パン、ホットケーキ(茶色だけど:メイラード)
    ○ 血糖値の急上昇
    ■ 過剰なインシュリン分泌(インシュリン抵抗性が落ちる)
    ■ 血管がボロボロ、狭くなる...etc(遊離脂肪酸)

    View Slide

  15. 15
    ダイエットのためのスライド
    ❏ お伝えしたいこと
    ● Google Cloudには組織が大事
    ● ダイエットには運動とカロリーの把握が大事
    ● 健康にはクリーンな食事が大事

    View Slide