youtube
■セミナー概要
このウェビナーは、Terraformを活用してGoogle CloudにおけるVM基盤のガバナンスを自動化し、セキュリティを強化する方法を解説するシリーズの第9回です。
開発環境で高スペックなVMをテスト用に作成したり、停止し忘れて高額な請求が発生したり、あるいは意図せぬセキュリティリスクに繋がるパブリックIPをVMに付与してしまうといった課題は、多くの組織が直面しています。本セミナーでは、これらの課題を解決するGoogle Cloudの強力な機能である組織ポリシーとタグをTerraformでコード化し、統制の取れたセキュアなVM基盤を構築する手法を学びます。
具体的には、VMへの外部IPアドレス付与を組織全体で禁止する組織ポリシーの設定方法や、リソースを識別してIAMと連携させるタグの活用方法を解説します。デモでは、組織ポリシーに違反するVMを作成しようとするとAPIエラーでブロックされる様子や、タグを利用してVMの操作権限を特定のユーザーにだけ付与する条件付きIAMポリシーがどのように機能するかを実演します。
■ 目次
0:00~0:36 導入と本日のゴール
0:36~1:31 なぜVM基盤のガバナンスが重要なのか
1:31~2:45 VMセキュリティ その1:VM起動時の保護 (シールドされたVM)
2:45~3:41 VMセキュリティ その2:IAMとスコープによる権限管理
3:41~4:25 統制その1:組織ポリシー(VMへの外部IPアドレス付与禁止)
4:25~5:14 統制その2:タグ(リソースの識別とIAM連携)
5:14~6:08 デモシナリオとTerraformコード解説
6:08~7:56 デモ:VMの外部IPアドレス作成の禁止と組織ポリシーによるブロック
7:56~12:34 デモ:タグのVMへの付与と条件付きIAMポリシーによる操作権限付与
12:34~終了 本日のまとめと次回の予告
■富士ソフト株式会社とは?
IT×OT分野の幅広い技術力で、お客様の課題に最適なモダナイゼーション戦略を立案・実行。クラウド、AI、IoT、セキュリティ等の最新技術を活用し、インフラ構築からアプリ開発まで支援。お客様のビジネス成長とイノベーションを共に目指します。
■「【富士ソフト×G-gen】Google Cloud Infrastructure Modernization を語る」ホワイトペーパー
■富士ソフト Google Cloud 移行ソリューション
|
