Cloud IAM の Custom Role predefined role を選択して表示されるメニューから、「create role from this role」をクリックすることでサクッと作成できる。 Firewall rules デフォルトでは、ネットワーク全体に適用される。 特定のインスタンスにのみ適用す…

Google Cloud Skills Boost 実施 Lab Review: Getting Started with VPC Networking | Google Cloud Skills Boost for Partners から開始して、 IAM roles | Google Cloud Skills Boost for Partners まで実施した。 VPC Networking 周りは馴染みがなくやや…

やりたいこと 外形監視として、 HTTP リクエストを送るアプリケーションがある。 このリクエストで指定されたパスが、想定通りのものであるか確認をしたい。 例.) http://example.example/path/to/file?query=string&query2=string2 に HTTP リクエストした…

引き続き、 Google Cloud Skills Boost の動画コンテンツを順に確認している。 Lab を実施しようとしたらエラーが出て実施できなかった。悲しかった。 Mapping IP addresses | Google Cloud Skills Boost for Partners IP addresses for default domains | G…

Demo: Expand a Subnet | Google Cloud Skills Boost for Partners から実施。 VPC ネットワークの subnet の拡張 ほとんどワンクリックで行うことが可能である。VM のダウン等は発生しない。 データセンタで同様のことを行う場合、綿密な作業計画と手順書の…

Google Certified Professional Cloud Security Engineer の学習を進めている。 Certification Learning Path: Professional Cloud Security Engineer | Google Cloud Skills Boost for Partners のカリキュラムに従って、Networking in Google Cloud: Defin…

Google Cloud Skills Boost の実施 改めて、 Google Cloud Fundamentals のドキュメントを読み直した。 Cloud Computing の歴史 第一のトレンド Cloud Computing の最初のトレンドは colocation らしい。 データセンタという不動産を所有したり、サーバの設…

Google Cloud Certified Professional Cloud Security Engineer 模擬試験 今回でとりあえず、 Google Cloud Certified Professional Cloud Security Engineer の模擬試験の復習は終わった。 次は、 Cloud Skills Boost を進めていく予定。 ウェブアプリケー…

Vagrant ファイルは以下の順で読み込まれる。 個々の設定項目によって挙動が異なることはあるが、ほとんどの設定項目において、後に読み込まれた設定値によって前の設定値が上書きされる。 box と一緒にパッケージされた Vagrantfile ~/.vagrant.d/ ディレク…

Organization 関連の Role 割り当て 問題 お客様が、会社のアプリケーションを Google Cloud に移行しようとしています。セキュリティ チームは、組織内のすべてのリソースを詳細に把握する必要があります。あなたは Resource Manager を使って自分を組織管…

userspace /dev。Linux Kernel のデバイスマネージャである。 昔は Device File System (DevFS) というデバイスマネージャを使っていた。これを置き換えたのが、 udev である。 DevFS が kernel space で動作するのに対し、user space で動作することが特徴…

Unix Domain Socket とは、同一ホスト上でのプロセス間通信におけるデータのエンドポイントである。 unix(7) - Linux manual page (man7.org) C言語から利用される場合は、以下のように利用される。 struct sock_addr_un { sa_family_t sun_family; char sun…

Cloud IAP 問題 ある組織が最近、顧客向けのウェブ アプリケーションを構築、ホストするために、App Engine を使用し始めました。この組織は、既存の IAM 設定を使用して、デベロッパーがアプリケーションへの昇格されたアクセス権をリモートで利用できるよ…

引き続き模擬試験について振り返りを行っている。 デフォルト VPC のファイアウォールルール 問題 インバウンドとアウトバウンドのすべてのインターネット トラフィックから、デフォルトの VPC ネットワークを保護する必要があります。どうすればよいですか…

Google Cloud Professional Cloud Security Engineer 模擬試験の解説 Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 既存の IdP の利用 問…

Google Cloud Professional Cloud Security Engineer 模擬試験の解説 Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 Cloud Identity によ…

顧客からの問い合わせで DNSSEC に関するものがあった (DNSSEC のレコードの監視)。 DNSSEC について全く知らなかったので、少し調査をすることにした。 概要 Domain Name System SECurity extensions (DNSSEC)。 DNS キャッシュポイズニングに代表される、 …

Google Cloud Professional Cloud Security Engineer の模擬試験を解いた。その後、その解説を確認し、掘り下げを行った。 その内容について、以下にまとめていく。 サービスアカウントの鍵の管理 問題 あるクラウド開発チームが、ローカル開発環境内でサー…

Google Certified Professional Cloud Cecurity Engineer 取得のために学習を進めている。 Automate user provisioning across cloud apps | Cloud Identity | Google Cloud 今回はこのページを確認。 SSO によって一元管理される様々なアプリケーションが個…

Transport Layer Security (TLS) の拡張仕様。RFC 6066として定義されている。 挙動 TLS による通信を行う際、クライアントはサーバに電子証明書の要求を行う。 この証明書に記載されたホスト名とリクエストしている FQDN を照らし合わせ、一致しているかを…

Google Certified Professional Cloud Security Engineer の学習をする過程で、シングルサインオンについて学んだ。 以下のページ。 Enable SSO for cloud apps | Cloud Identity | Google Cloud IdP Id Provider のこと。認証情報を一元管理する。 GCP であ…

docker を使いこなすために、docker のドキュメントをすべて読もうと思い立った。 実は半年前に途中まで実施したことがある作業。改めて実施する。 半年前に実施した際は終わる見通しが立たず、そのために挫折してしまったため、まずドキュメントの全体像を…

2022-06-07 Docker のスライドを読んだ 今だからこそ知りたい Docker Compose/Swarm 入門 docker イメージ コンテナが起動し、実行するプロセスを持つ。 コンテナの上で、そのプロセスを実行される。 docker コンテナ イメージのプロセスをそのうえで動作さ…

今期の個人目標のうちの一つは、 Google Certified Professional Cloud Security Engineer の取得とする。 そのため、その試験内容を調べた。 概要 組織が Google Cloud で安全な ワークロード とインフラストラクチャを設計し、実装できるように支援する。 …

試験範囲の確認を行った。要綱及びシラバスの内容をメモ。 youkou_ver4_9.pdf (ipa.go.jp) syllabus_db_ver4_0.pdf (ipa.go.jp) 特に「データベース技術に関すること」において、すでに知らない単語が多数存在した。 これらの単語について、一つずつ検索して…

IPA 独立行政法人 情報処理推進機構：制度の概要：データベーススペシャリスト試験 業務と役割 データ管理者として、情報システム全体のデータ資源を確保する。 データシステムに対する要求を分析し、効率性、信頼性、安全性を考慮した企画・要件定義・開発…

先日 IPA の試験、それも高度試験について次に受験する試験を選定するために一通り確認したが、そこで「情報処理安全確保支援士制度」については飛ばして確認していた。 唯一の国家資格ということで気にはなっていたので、改めて確認を行った。 仮に「情報処…

応用情報の結果はまだわからないけれど、合格したことを前提に、次に取得する資格を考えることにした。 個人的な事情だが、私の今勤めている会社では、 6月と 12月に経営層との面談が行われる。 6月末決算の会社なので、 7月 ~ 12月を前期、 1月 ~ 6月を後期…

Serverspec を用いて構築したサーバの仕様が正常であることをテストしているのだが、 describe command ( ... ) ... によるテストばかりになってきた。 自分で新規に、Serverspec のリソースタイプを定義したくなった。 また現状、テストのロジックを変更し…

Testing #recipes | Vue.js に従って、vitest を npm install しようとしたところ実行に失敗した。 このライブラリは Vue 3 用、あなたのプロジェクトは Vue 2 であるとエラー表示がされていた。 WebStorm を使って作成した Vue は、 Vue 2 であることに気づ…