PCA(Google Cloud認定)の勉強中に気になったAWSとの違い
Google Cloud の Professional Cloud Architect を取得しました。
Google Cloud の資格は期限は2年で AWS よりも1年短いので、 去年取得した AWS Solutions Architect Professional とほぼ同時に期限切れになることに気づいて取るタイミングをミスったと思っています。
それはさておき、勉強中に Google Cloud って AWS と違うんだーと思ったところ(または同じなんだーと思ったところ)を紹介したいと思います。
VPC の構成の違い
Virtual Private Cloud (VPC) は、Google にも Amazon にも同じ名前で存在し、用途もほぼ同じです。しかし、構成に違いがあります。
Google Cloud の VPC の構成が、 AWS と大きく違うところは下記の2点です。
- VPC がリージョンをまたぐ
- サブネットがゾーンをまたぐ
このあたりの違いは、こちらのアルファシステムズさんの記事が分かりやすかったです。
正直、試験では意識しなくても問題は解けますが、実際に触っていると時々混乱するので注意が必要です。
タグとラベル
Google Cloud の タグ
は、 タグ
という名の1つのリソースであり付加情報ではありません。Google Cloud の タグ
は組織レベルで定義され、 IAM 権限がないと作成や変更することが出来ません。
AWS で言うところのタグは、 Google Cloud では ラベル
とよびます。
最初 Google Cloud に触った時にこのことを理解してなく、IAM 不足でリソースにタグが付けられなくて混乱しました。
Google Cloud | AWS | 位置づけ |
---|---|---|
ラベル | タグ | リソースの付加情報 |
タグ | - | 個別のリソース |
詳細はこちらのドキュメントを参照してください。
サービスアカウントの存在
人以外に権限を付与する時、 AWS ではリソースに権限を付与します。Google Cloud では、サービスアカウントに権限を付与してサービスアカウントをリソースに付与します。
これだけ書くと AWS の方がシンプルでよく見えるかもしれないんですけど、個人的には Google Cloud のほうがいいなと思っています。
というのも AWS の「リソースに権限を付与する」というのが慣れるまで分かりにくくて、最初の頃はシステム用のユーザーを別途作ってパスワードやシークレットキーを発行しがちです。そうすると本来は不要なセキュリティ情報が増えて、負債になりやすいです。
Google Cloud でも、慣れるまでは何でも出来る権限のサービスアカウントを無駄に使用してしまうことが多いです。しかし、後から適切なサービスアカウントを作ればよいだけなので、負債の解消は容易です。また人間とシステムを明確に分けて考えることが出来るので、管理の観点でも分かりやすいです。
最初はみんな初心者ですので、初期にやりがちな負債をフォローしやすい Google Cloud のほうが使い勝手がよく感じます。
課金単位
Google Cloud は、プロジェクト単位で課金の設定が必要です。コレに関しては、正直面倒くさいと思っています。
AWS では、組織の親アカウントで一括で支払うことができます。Google Cloud は、組織単位で支払いが出来ないので、プロジェクト毎に課金の設定が必要です。
会社のアカウント上にプロジェクトを好き勝手に作れないので困ります。
Google Cloud は AWS と比べて、プロジェクトを分割したいケースが多いのでより面倒くさく感じます。というのも、 Google Cloud のプロジェクトは Firebase のプロジェクトと紐づけて使うことが多いのですが、Firebase のサービスは1つのプロジェクトに複数リソースを作れないことが多いんですよね。ですので、 Firebase 使うと必然的に Google Cloud 側のプロジェクトも細かく分ける必要があり、つまり課金も細かく設定が必要です。面倒くさいです。
アマゾン川のイルカ
Google Cloud の認定試験の勉強をしていると、 boto構成ファイル
というものが出てきます。
この boto という言葉ですが、アマゾン川にいるピンクのイルカが現地で Boto
と呼ばれていることが語源になります。
Google Cloud の設定ファイルなのに語源がアマゾンです。
どういうことかというと、 boto構成ファイルは元々 Amazon S3 SDK for Python のファイルです。何らかの思惑により、Google Cloud でもこのファイルを流用したみたいです。
しかし、現在 Python の AWS SDK は、Boto3 にバージョンが上がっており、boto構成ファイルを AWS で使うことは、よほど古いプロジェクトでない限りは存在しないと思います。
昔の AWS の名残が Google Cloud に残っているのは面白いですね。
「いらすとや」って本当になんでもありますね。
NCDC株式会社( ncdc.co.jp/ )のエンジニアチームです。 募集中のポジションや、採用している技術スタックの紹介などはこちらをご覧ください! github.com/ncdcdev/recruitment
Discussion