ログ提供サービスの利用にあたっての事前設定
対象リージョン:東日本第3/西日本第3
利用者の操作ログを取得するためには、事前に以下の設定が必要です。注: 事前設定は利用者登録の前に実施してください。
ヒント: 詳細については「オブジェクトストレージ [S3互換]」を参照してください。
- オブジェクトストレージ[S3互換]のバケットの作成
利用者のオブジェクトストレージ[S3互換]のバケットを作成します。
利用者の操作ログが、ログ提供サービスによって利用者が作成したバケットに格納されます。 利用者のオブジェクトストレージ[S3互換]のバケット名は以下のように設定します。
バケット名:logservice.s3.bucket.{利用者のドメインID}
- ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDの取得
ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDを取得するAPIを実行して、テナントIDを取得します。
ヒント: テナントIDを取得するAPIについては、API詳細(Logservice) のShow tenant_id of log provision serviceを参照してください。 - バケットアクセスポリシーの設定
- ログ提供サービスのオブジェクトストレージ[S3互換]のテナントIDを使用して、利用者のオブジェクトストレージ[S3互換]のバケットアクセスポリシーを設定します。
- オブジェクトストレージ[S3互換]APIを実行し、バケットアクセスポリシーを設定することで、利用者の操作ログを利用者のストレージに格納できます。
- バケットアクセスポリシーのリクエストボディには以下のように、前半で利用者のテナントを、後半でログ提供サービスのテナントを設定します。
{ "Statement":[ { "Sid":"AllowUserTenantOnly", "Effect":"Allow", "Principal":{ "SGWS":"{利用者のオブジェクトストレージ[S3互換]テナントID}" }, "Action":"s3:*", "Resource":"urn:sgws:s3:::logservice.s3.bucket.{利用者のドメインID}/*" }, { "Sid":"AllowLogserviceTenantOnly", "Effect":"Allow", "Principal":{ "SGWS":"{ログ提供サービスのオブジェクトストレージ[S3互換]テナントID}" }, "Action":["s3:PutObject","s3:GetObject"], "Resource":"urn:sgws:s3:::logservice.s3.bucket.{利用者のドメインID}/*" } ] }