GCP

GCP

Github Actions で自作コンテナを CloudRun にデプロイ

概要 前回 GCR 上にホストされているイメージを CloudRun へデプロイした。 今回は自作コンテナをデプロイする。 チュートリアル Github 用サービスアカウント作成 ワークロード ID フェデレーションが推奨されているが、今回...
GCP

Github Actions で CloudRun をデプロイ

概要 GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。 自作コンテナは次回。 チュートリアル Github Actions 用サービスアカウント作成...
GCP

Terraform で Arififact Registry にリモートリポジトリ作成

概要 Terraform で Arififact Registry にリモートリポジトリ作成する。 CLI で Docker イメージもアップする。 Artifact Registry は Container Registry の進化形のコ...
CentOS7

GCE にアクセスできない時、カーネルパニックが起きていたので対処

概要 GCP の GCE インスタンスにアクセスできなくなった。 環境 GCE e2-smallCentOS7 現象 コンソールからも ssh アクセスできない コンソールから ssh アクセスできない。 コンソール上ではインスタンは起動し...
GCP Security

Terraform で GCP Security Command Center のアラートを Slack 通知

概要 やりたいこと Security Command Center のアラートを Slack 通知したい。 以下の流れで通知できるとのこと。NotificationConfig について掘り下げる。 SCC -> NotificationC...
GCP

GCP Security Command Center 何ができるか

概要 GCP の Security Command Center (以下 SCC) で何ができるか知りたい。 以前 GCP のセキュリティサービスを確認したところ、 この SCC に集約されているようだ。 Security Command ...
GCP

Cloud Armor ログを BigQuery で検索する

概要 やりたいこと Cloud Armor ログを BigQuery で検索する。 前回 GCP Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート BigQuery パーティション分割テーブ...
GCP

Google Cloud Armor ログ(LBログ)を Logging から BigQuery へエクスポート

概要 やりたいこと BigQuery で Cloud Armor ログを検索したい。 Logging から BigQeury へ Cloud Armor ログ (LB ログ) をエクスポートできる。 Terraform で GCP Clou...
GCP

Terraform で Google Cloud Armor ログを有効化、 Logging でログを検索

概要 やりたいこと Cloud Armor ログを確認したい。 全体像 Cloud Armor 用のログが存在するわけでなく、LB のログの一環として出力される。 WAF ログを出すためには LB のログを出すLBのログはバックエンドサービ...
GCP

Terraform で Google Cloud Armor を構築、SQLi をブロック

概要 やりたいこと Web サイトへの SQL Injection や XSS などの攻撃をブロックしたい。GCP は WAF サービスとして Cloud Armor を提供しているため、これを利用する。 Cloud Armor は LB ...