ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

Google の BigQuery や Cloud Storage、Pub/Sub で ID アクセス管理が容易に

Dom Fee

Product Management、Senior Manager, Fastly

セキュリティ プライバシー

Google の BigQueryCloud StoragePub/Sub など、Google のログエンドポイントにおいて、同社のシークレット不要の認可システム Identity and Access Management (IAM) へのサポートが限定公開 (LA) されました。

シークレット不要の IAM 認可システムでは、ユーザーが Google サービスアカウントのキーを Fastly に保存する必要がなく、一時的な認証情報をユーザーに代わって管理してくれるので、Google アカウントへのアクセスがシンプルかつ安全になります。さらに、Google BigQuery、Cloud Storage、Pub/Seb へのログに同じセキュリティポリシーを設定することが可能になります。

このようなエンタープライズグレードのアクセスコントロール機能により、開発・運用チームは Google Cloud リソースに対する完全なコントロールと可視性を維持しながら、特定のログエンドポイントへのアクセスを認可することができます。

IAM 設定オプションを使用することで、以下を含むさまざまなメリットが得られます。

  1. 安全性 - アクセス管理を一元化し、ログ設定を変更する必要なく簡単に権限の追加や削除を行えます。

  2. ユーザーエクスペリエンス - IAM を利用することで、ログ設定を管理する開発・運用チームはユーザーの管理プロセスを簡素化できます。

  3. 生産性 - IAM によって ID 管理とアクセス管理のライフサイクルを一元化して自動化できるので、新規雇用や役割に変更があった場合に自動化されたワークフローを利用できます。 

  4. IT コスト - IAM を使用すると、ログ設定へのアクセスにおいてローカル ID が不要になるので、アプリケーション管理がより簡単かつ迅速になります。

  5. コンプライアンス - IAM の採用により、データにアクセスできるユーザーの情報や、アクセスの保護方法、アクセス権限の無効化プロセスなど、組織はデータ保護の体制を把握し、検証しやすくなります。

次のステップ

サービスアカウントの権限借用を管理する手順を記した分かりやすいガイドをご覧ください。

AWS ログエンドポイントにログを送信しているお客様は、Fastly のログ向けに AWS の IAM ロールを作成できます。

Fastly
© Fastly 2024