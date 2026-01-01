ログストリーミング: Google Cloud Storage 日本語 English

Fastly のリアルタイムログストリーミング機能では、Google Cloud Storage (GCS) にログファイルを送信することができます。GCS は、Google のインフラにてデータを保存・アクセスするために使用されるオンラインファイルストレージサービスです。GCS を使用する利点のひとつに、Google BigQuery を使用してログファイルを分析できることが挙げられます。

Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly のご利用規約をご覧ください。

前提条件

Fastly サービスのログエンドポイントとして GCS を追加する前に、以下が必要です。

GCS アカウントの登録

Google のWebサイトにてバケットとサービスアカウントを作成します。

Google IAM サービスアカウントの権限借用やキーベースのアクセスを使用して、Fastly がログを送信するために使用するアクセスメソッドを設定します。

Google Cloud Storage JSON API を有効化します。

GCS バケットを作成する

ログを格納するために、新しい GCS バケットを作成または既存のバケットを利用することもできます。後で必要になりますので、バケットの名前を記録しておいてださい。GCS バケットの作成方法については、バケット作成に関する Google のガイドをご参照ください。

サービスアカウントを作成する

Google Cloud Platform (GCP) は、Google Cloud リソースへのサードパーティのアプリケーション認証とロールベースのアクセスのためにサービスアカウントを使用します。新しいサービスアカウントを作成するには、Google Cloud のドキュメントの指示に従ってください。

Storage Object Creator ロールをサービスアカウントに割り当てなければなりません。 詳細については、 GCS にログを配信するためにサービスアカウントを作成する場合、上記で作成したバケットのロールをサービスアカウントに割り当てなければなりません。 詳細については、 Storage オブジェクトロール を参照してください。

サービスアカウントへのアクセスを設定する

Fastly は、GCS バケットのトピックにログを書き込む場合、アクセスを必要とします。Google IAM サービスアカウントの権限借用やキーベースのアクセスを使用して、Fastly が GCS バケット にログを送信できるようにすることができます。

Google IAM サービスアカウントの権限借用の設定

Fastly でキーを保存するのを避けるために Google IAM サービスアカウントの権限を借用することを選択した場合、GCS をログエンドポイントとして追加する際に、サービスアカウント名とプロジェクト ID を指定する必要があります。サービスアカウント ID は、サービスアカウントのメールアドレスの @ の前にあり、プロジェクト ID が直後に続きます。例えば、サービスアカウントのメールアドレスが my-name@projectid.iam.gserviceaccount.com の場合、サービスアカウント ID は my-name で、プロジェクト ID は projectid です。Google IAM ロールの作成に関するガイドでは、この機能の設定について詳しく説明しています。

キーベースのアクセスの設定

キーベースのアクセスの使用を選択した場合、サービスアカウントの認証情報の生成に関する Google のガイドを参照してください。

キーベースのアクセスを設定する場合、JSON 形式を選択する必要があります。設定を保存すると、作成したばかりの GCS サービスアカウントの認証情報を含む JSON ファイルがコンピューターにダウンロードされます。テキストエディターでファイルを開き、 private_key と client_email を記録しておきます。

Google Cloud Storage JSON API を有効にする

Fastly ログが GCS バケットに送信するには、Google Cloud Storage JSON API を有効にする必要があります。詳しい情報は、Google の API を有効にする方法をご参照ください。

ログエンドポイントとして GCS を追加

次の指示に従って、ログエンドポイントとして GCS を追加してください。設定の一環として、機密情報の保存を回避するために、Google IAM ロールベースのサービスアカウントの権限借用の設定を選択できます。この機能の詳細については、Google IAM ロールの作成ガイドをご覧ください。