Google の BigQuery、Cloud Storage、Pub/Sub とのログ機能統合向けに簡単かつシークレット不要の IAM 認証を一般公開 (GA)

Google の BigQuery や Cloud Storage、Pub/Sub とのログ機能統合向けに、シークレット不要の IAM 認証を一般公開 (GA) しました。

Fastly は、お客様が自由に作業できる環境作りに役立つプロダクトや機能を提供することで、皆さんのビジネスを支援しています。今回リリースされたシークレット不要の IAM (Identity Access Management) 認証では、お客様がサービスアカウントの鍵を Fastly に保存するのではなく、一時的な認証情報をお客様に代わって管理することで、Google の Cloud Storage や BigQuery、Pub/Sub のログエンドポイントの設定を、シンプルかつ安全に行えるようになります。 

こうしたエンタープライズレベルのアクセス制御により、開発者やオペレーターは、ログエンドポイントの設定時にユーザーアカウント管理に要する時間を最小限に抑えてコスト削減を実現し、さらにビジネスに影響するセキュリティリスクも軽減できます。

今回リリースされたシークレット不要の IAM 認証を使用することで、さまざまなメリットを得られます。

コンプライアンス - IAM は、データへのアクセス保持者やアクセスの保護方法など、お客様のデータ保護に関する理解や検証に役立つだけでなく、アクセスの迅速な取消も可能にします。

セキュリティ - IAM によってアクセス管理を一元化し、ログ設定を編集せずにアクセス権限を簡単に追加、削除できるようになります。

コスト - IAM を使用するとログ設定でローカル ID が不要になり、アプリケーションをシンプルかつ迅速に管理できます。

生産性 - IAM によって、ID やアクセス管理のライフサイクルを一元化・自動化し、新入社員や役割の変更など、さまざまなシナリオ向けの自動ワークフローを作成することができます。 

シークレット不要の IAM 認証の設定方法

シークレット不要の認証の設定方法に関する分かりやすいガイドをご参照ください。

また、AWS のログエンドポイントにログを送信されている方も、Fastly ログ機能用の AWS IAM ロールを作成できるようになりました。