Google Professional Services というレポジトリで気になったものを列挙する¶

Google Professionalには Google Cloud のいろいろなツールと例がある。気になったものを列挙してみる。

• GCPViz ： Cloud Asset Inventory から入力を受け取り、アセット間の関係を作成し、 graphviz と互換性のある形式を出力する 視覚化ツール 。

1

- https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/gcpviz

• GCP API key rotation checker：このスクリプトは、GCP 組織全体（権限を持つ組織）をクロールし、ローテーションが必要な 90 日以上の API キー（および 90 日未満のもの）を通知します。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/api-key-rotation
• Dataflow Production Ready ： ビーム、パイプラインの構造化、テスト、継続的デプロイに関するベスト プラクティスのリファレンス実装。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/examples/dataflow-production-ready
• Dataflow Python の例 ： Dataflow Python SDK を使用したさまざまな ETL の例。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/examples/dataflow-python-examples
• GCP アーキテクチャ ビジュアライザー : Forseti Inventory スキャンから CSV 出力を取得し、D3.js JavaScript ライブラリを使用して、組織 -> フォルダー -> プロジェクト -> gcp_resources の動的な階層ツリー図を描画するツール。
  • https://github.com/forseti-security/forseti-visualizer
  • https://opensource.google/projects/forsetisecurity
  • https://cloud.google.com/blog/products/identity-security/understand-gcp-organization-resource-hierarchies-with-forseti-visualizer?hl=en
  • https://medium.com/google-cloud/visualize-gcp-architecture-using-forseti-2-0-and-d3-js-ffc8fdf59450
• GCS Usage Recommender : GCP プロジェクトのすべてのプロジェクトにわたってバケットレベルのインテリジェンスとアクセス パターンを生成し、推奨されるオブジェクト ライフサイクル管理を生成するツール。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/gcs-usage-recommender
• IAM Recommender at Scale ： IAM 推奨事項の適用を自動化する Python パッケージ。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/iam-recommender-at-scale
  • https://cloud.google.com/blog/products/identity-security/achieve-least-privilege-with-less-effort-using-iam-recommender?hl=en
• Quota Manager ： bigquery.googleapis.com などの GCP サービスの割り当てをプログラムで更新する Python モジュール。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/quota-manager
• VM Migrator ： このユーティリティは、GCP 内の仮想マシン インスタンスの移行を自動化します。ディスク、ネットワーク インターフェイス、IP、メタデータ、ネットワーク タグなどの元の VM プロパティをすべて保持しながら、同じプロジェクト内または異なるプロジェクト内の 1 つのゾーンから別のゾーン/リージョンに VM を移行できます。
  • https://github.com/GoogleCloudPlatform/professional-services/tree/main/tools/vm-migrator
• Permission Discrepancy Finder - プロジェクト内のリソースに対する権限が不足しているプリンシパルを検索し、不足している権限をそれらのプリンシパルに付与するツールです。
  • https://github.com/GoogleCloudPlatform/professional-services/blob/main/tools/permission-discrepancy-finder
• cloud-build-local: local 環境で Cloud Cloud Build を実行するためのツール。今は開発が止まっている。