監査ログのストリーミング
ベースマキナの画面上で操作を行なうたびに監査ログをストリーミングできます。
ストリーミングされる監査ログは通常ベースマキナ内に保存される監査ログの内容に加えて、アクション実行時の引数の入力値など、より詳細な情報を含んでいます。
また、有効期限もお客さまのストレージの設定に依存するため、より長期間にわたって監査ログを保存できます。
社内にのみ保存したい情報を含めてこまめに監査ログを自動で保存したい場合にお使いいただけます。
設定を行なうと、以下の /2024-08-16/execute_action/2024-08-16T00:02:01.122Z.json のように、日付、操作の種類、実行時間をキーとしたJSONファイルが保存されます。保存先のパス形式は設定で変更できます。
現在、ストリーミング先はAmazon S3および、Google Cloud Storageのみ指定が可能です。他のストレージへのストリーミングをご希望の場合はご要望の連絡をいただければ幸いです。
Amazon S3へのストリーミング
Amazon S3へのストリーミングを行なうには、以下の手順を行なってください。
- Amazon S3のバケットを作成します。
- Amazon S3のバケットに対してPutObject権限を持ったIAMユーザーの作成
ポリシーを定義してPutObjectの権限を持ったIAMユーザーを作成し、S3バケットに監査ログをストリーミングする権限を用意します。
- アクセスキー・シークレットの発行
IAMユーザーのセキュリティ認証情報から「アクセスキーを作成」し、アクセスキーとシークレットキーを取得します。
- ベースマキナの監査ログ (opens in a new tab)のページから、Amazon S3へのストリーミングを設定します。
Google Cloud Storageへのストリーミング
Google Cloud Storageへのストリーミングを行なうには、以下の手順を行なってください。
- GCSのバケットを作成します。
- GCSにファイルアップロードするためのサービスアカウントの作成、ロールの割り当てを行ないます。
- サービスアカウントには、
storage.objects.createの権限が必要となります。 - サービスアカウント作成の手順については、Google Cloud Storage連携のドキュメントを参照ください。
- サービスアカウントには、
- サービスアカウントキーをダウンロードします。
- ベースマキナの監査ログ (opens in a new tab)のページから、GCSへのストリーミングを設定します。
保存先のパス形式の変更
ストリーミング設定フォームの「保存先のパス形式」から、ログファイルの保存先パスの形式を変更できます。
| パス形式 | パスの例 |
|---|---|
| 日付 / 種別(デフォルト) | 2026-01-28/approve_review_request/2026-01-28T10:30:45.123Z.json |
| 種別 / 日付 | approve_review_request/2026-01-28/2026-01-28T10:30:45.123Z.json |
パス形式を選択すると、フォーム内にパスの例がプレビュー表示されます。
パス形式を変更しても、変更前のログは以前のパス形式のまま残ります。変更後に保存されるログのみ新しいパス形式が適用されます。