ログ提供サービスの利用にあたっての事前設定

対象リージョン:東日本第3/西日本第3

利用者の操作ログを取得するためには、事前に以下の設定が必要です。
注: 事前設定は利用者登録の前に実施してください。
ヒント: 詳細については「オブジェクトストレージ [S3互換]」を参照してください。
  1. オブジェクトストレージ[S3互換]のバケットの作成

    利用者のオブジェクトストレージ[S3互換]のバケットを作成します。

    利用者の操作ログが、ログ提供サービスによって利用者が作成したバケットに格納されます。 利用者のオブジェクトストレージ[S3互換]のバケット名は以下のように設定します。

    バケット名:logservice.s3.bucket.{利用者のドメインID}

  2. ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDの取得

    ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDを取得するAPIを実行して、テナントIDを取得します。

    ヒント: テナントIDを取得するAPIについては、API詳細(Logservice) のShow tenant_id of log provision serviceを参照してください。
  3. バケットアクセスポリシーの設定
    • ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDを使用して、利用者のオブジェクトストレージ[S3互換]のバケットアクセスポリシーを設定します。
    • オブジェクトストレージ[S3互換]APIを実行し、バケットアクセスポリシーを設定することで、利用者の操作ログを利用者のストレージに格納できます。
    • バケットアクセスポリシーのリクエストボディには以下のように、前半で利用者のテナントを、後半でログ提供サービスのテナントを設定します。
      {
          "Statement":[
               {
                  "Sid":"AllowUserTenantOnly",
                  "Effect":"Allow",
                  "Principal":{
                      "SGWS":"{利用者のオブジェクトストレージ[S3互換]テナントID}"
                  },
                  "Action":"s3:*",
                  "Resource":"urn:sgws:s3:::logservice.s3.bucket.{利用者のドメインID}/*"
              },
              {
                  "Sid":"AllowLogserviceTenantOnly",
                  "Effect":"Allow",
                  "Principal":{
                      "SGWS":"{ログ提供サービスのオブジェクトストレージ[S3互換]テナントID}"
                  },
                  "Action":["s3:PutObject","s3:GetObject"],
                  "Resource":"urn:sgws:s3:::logservice.s3.bucket.{利用者のドメインID}/*"
              }
          ]
      }