Compute@Edge ログストリーミング：Google Cloud Pub/Sub

Fastly の Compute@Edge サービスのリアルタイムログストリーミング機能では、Google のグローバルメッセージングおよびイベント取り込みプロダクトであるCloud Pub/Subにログファイルを送信することができます。

前提条件

Fastly Compute@Edge サービスのログエンドポイントとして Cloud Pub/Sub を追加する前に、Google Cloud Platform (GCP) アカウントに登録し、以下を行う必要があります。

• Google の Web サイトでサービスアカウントを作成します。
• Google Cloud コンソールの Pub/Sub セクションに移動します。画面の指示に従って API を有効化します。
• Pub/Sub トピックを作成します。
• Pub/Sub トピックに設定されたサービスアカウントに関連付けられた JSON ファイルから秘密鍵を取得します。

Fastly でキーを保存することを回避するために、Google サービスアカウントの偽装を使用ことを選択した場合、この同じサービスアカウントを使用することができます。Google IAM ロール作成に関するガイドでは、この機能の詳細を説明しています。

ログエンドポイントとして Cloud Pub/Sub を追加する

次の指示に従って、ログエンドポイントとして Cloud Pub/Sub を追加してください。設定の一環として、機密情報の保存を回避するために、Google IAM ロールベースのサービスアカウントの偽装の設定を選択できます。この機能の詳細については、Google IAM ロールの作成ガイドをご覧ください。

1. Rust、AssemblyScript、および JavaScript で書かれた Compute@Edge コードでログ記録を実行する方法に関する詳細については Fastly の開発者向けドキュメントをご覧ください。
2. Google Cloud Pub/Sub Create endpointボタンをクリックします。Google Cloud Pub/Sub エンドポイント作成ページが表示されます。
3. Create a Google Cloud Pub/Sub endpoint フィールドに以下のように記入します。
   • Name フィールドに、Compute@Edge コードに指定した名前を入力します。例えば、Rust コードの例では、名前は my_endpoint_name です。
   • Project ID フィールドには、Google Cloud Platform プロジェクトの ID を入力します。
   • Topic フィールドには、ログを送信先となる Pub/Sub トピックを入力します。
   • Access Method セクションで、ログ配信の目的で Fastly が Google リソースにアクセスする方法を選択します。有効な値は、User Credentials と IAM Role です。
   • ユーザーUser Credentialsを選択した場合、以下のフィールドを入力します。
     • Email フィールドに、Pub/Sub トピックに設定されたサービスアカウントのメールアドレスを入力します。
     • Secret Key フィールドには、Pub/Sub トピックに設定されたサービスアカウントに関連付けられた秘密鍵の正確な値を入力します。
   • IAM Role を選択した場合、以下のフィールドを入力します。
     • Service Account Name フィールドに、Google IAM サービスアカウントの偽装を設定する際に選択したサービスアカウントのメールアドレスの名前を入力します。
4. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
5. Activate ボタンをクリックして設定変更をデプロイします。