Fastly ログにキーを保存することを回避するために、Google IAM サービスアカウントの偽装を設定する

Google Cloud StorageBigQuery、または Pub/Sub ログエンドポイントを追加する場合、代わりに一時的な認証情報を使用することで機密情報を保存することを回避するために、Google IAM ロールベースのサービスアカウントの偽装を設定することを推奨します。

Google Cloud Console でロールベースのサービスアカウントの偽装を設定するには、下記の手順に従ってください:

  1. Google Cloud Console にログインします。
  2. IAM & Admin ページに移動します。
  3. メインツールバーの検索フィールドの左側にプロジェクト名を確認し、Fastly Google エンドポイントに設定されたプロジェクトが存在することを確認します。必要に応じて、このプロジェクトを選択するメニューを使用して、適切なプロジェクトを選択します。
  4. 左側のナビゲーションから、サービスアカウントをクリックします。プロジェクトのサービスアカウントが表示されます。
  5. ログエンドポイントに使用するサービスアカウントのメールアドレスをクリックします。そのサービスアカウントの詳細ページが表示されます。
  6. 権限タブをクリックします。
  7. アクセスを許可ボタンをクリックします。右側にプリンシパルとロールを追加 パネルが表示されます。
  8. 新しいプリンシパルフィールドに、次を入力します:

    1
    
    fastly-logging@datalog-bulleit-9e86.iam.gserviceaccount.com
    
  9. ロールメニューをクリックして、フィルターフィールドを公開します。
  10. フィルターフィールドに、Service Account Token Creator を入力し、表示されるロールのリストから選択します。
  11. 保存をクリックします。
Back to Top