米Googleは、Google App Engineを用いて提供されるアプリのセキュリティをより高める新機能として、サーバレスVPCアクセスによる下り制御と、ユーザー管理によるサービスアカウントを、8月27日(現地時間)に発表した。
サーバレスVPCアクセスによる下り制御では、ユーザーがApp EngineアプリからVPCネットワークにリクエストをルーティングするようコネクタを構成できるようになり、VPCコネクタを使用するトラフィックの、より詳細な制御が可能になる。
デフォルトの「private ranges only」では、VPCネットワーク内のプライベートIPへのすべてのhttpリクエストはVPCコネクタを経由してVPCネットワークに送信され、パブリックIPへのすべてのhttpリクエストはインターネットに直接送信される。
もう1つのオプションである「All traffic」では、すべてのアウトバウンドHTTPリクエストをVPCコネクタを経由してVPCネットワークにルーティングする。なお、これらのリクエストはVPCファイアウォールルール、およびその他のVPC設定の対象となる。
ユーザー管理によるサービスアカウントでは、ユーザーがアプリのバージョンごとに異なるサービスアカウントを指定できるほか、アプリ内のすべてのサービスが必要とするアクセス権を付与された単一の共有サービスアカウントを使用するのではなく、最小権限のベストプラクティスに従うことが可能となり、各サービスをそのタスクの実行に必要なアクセス権のみに制限できる。
バージョン固有のサービスアカウントの使用は完全にオプションで、サービスアカウントが指定されていない場合は、デフォルトのサービスアカウントが使われる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
