GCP Github Actions で自作コンテナを CloudRun にデプロイ
概要 前回 GCR 上にホストされているイメージを CloudRun へデプロイした。 今回は自作コンテナをデプロイする。 チュートリアル Github 用サービスアカウント作成 ワークロード ID フェデレーションが推奨されているが、今回...
GCP
GCP GCP Github Actions で CloudRun をデプロイ
概要 GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。 自作コンテナは次回。 チュートリアル Github Actions 用サービスアカウント作成...
GCP Terraform で Arififact Registry にリモートリポジトリ作成
概要 Terraform で Arififact Registry にリモートリポジトリ作成する。 CLI で Docker イメージもアップする。 Artifact Registry は Container Registry の進化形のコ...
CentOS7 GCE にアクセスできない時、カーネルパニックが起きていたので対処
概要 GCP の GCE インスタンスにアクセスできなくなった。 環境 GCE e2-smallCentOS7 現象 コンソールからも ssh アクセスできない コンソールから ssh アクセスできない。 コンソール上ではインスタンは起動し...
GCP Security Terraform で GCP Security Command Center のアラートを Slack 通知
概要 やりたいこと Security Command Center のアラートを Slack 通知したい。 以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。 SCC -> NotificationC...
GCP GCP Security Command Center 何ができるか
概要 GCP の Security Command Center (以下 SCC) で何ができるか知りたい。 以前 GCP のセキュリティサービスを確認したところ、 この SCC に集約されているようだ。 Security Command ...
GCP Cloud Armor ログを BigQuery で検索する
概要 やりたいこと Cloud Armor ログを BigQuery で検索する。 前回 GCP Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート BigQuery パーティション分割テーブ...
GCP Google Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート
概要 やりたいこと BigQuery で Cloud Armor ログを検索したい。 Logging から BigQeury へ Cloud Armor ログ (LB ログ) をエクスポートできる。 Terraform で GCP Clou...
GCP Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索
概要 やりたいこと Cloud Armor ログを確認したい。 全体像 Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。 WAF ログを出すためには LB のログを出すLBのログはバックエンドサービ...
GCP Terraform で Google Cloud Armor を構築、SQLi をブロック
概要 やりたいこと Web サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。 Cloud Armor は LB ...