GCP Github Actions で自作コンテナを CloudRun にデプロイ
概要前回 GCR 上にホストされているイメージを CloudRun へデプロイした。今回は自作コンテナをデプロイする。チュートリアルGithub 用サービスアカウント作成ワークロード ID フェデレーションが推奨されているが、今回はサービス...
GCP
GCP GCP Github Actions で CloudRun をデプロイ
概要GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。自作コンテナは次回。チュートリアルGithub Actions 用サービスアカウント作成IAM ...
GCP Terraform で Arififact Registry にリモートリポジトリ作成
概要Terraform で Arififact Registry にリモートリポジトリ作成する。CLI で Docker イメージもアップする。Artifact Registry は Container Registry の進化形のコンテナ...
CentOS7 GCE にアクセスできない時、カーネルパニックが起きていたので対処
概要GCP の GCE インスタンスにアクセスできなくなった。環境GCE e2-smallCentOS7現象コンソールからも ssh アクセスできないコンソールから ssh アクセスできない。コンソール上ではインスタンは起動している状態。停...
GCP Security Terraform で GCP Security Command Center のアラートを Slack 通知
概要やりたいことSecurity Command Center のアラートを Slack 通知したい。以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。SCC -> NotificationConfi...
GCP GCP Security Command Center 何ができるか
概要GCP の Security Command Center (以下 SCC) で何ができるか知りたい。以前 GCP のセキュリティサービスを確認したところ、 この SCC に集約されているようだ。Security Command Cen...
GCP Cloud Armor ログを BigQuery で検索する
概要やりたいことCloud Armor ログを BigQuery で検索する。前回GCP Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポートBigQuery パーティション分割テーブルパーティ...
GCP Google Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート
概要やりたいことBigQuery で Cloud Armor ログを検索したい。Logging から BigQeury へ Cloud Armor ログ (LB ログ) をエクスポートできる。Terraform で GCP Cloud Ar...
GCP Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索
概要やりたいことCloud Armor ログを確認したい。全体像Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。WAF ログを出すためには LB のログを出すLBのログはバックエンドサービスで出すC...
GCP Terraform で Google Cloud Armor を構築、SQLi をブロック
概要やりたいことWeb サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。Cloud Armor は LB に紐付...