Sumo LogicがIAMロールに対応しました
先日、Sumo Logicを使ってELBログをビジュアライズ、分析する記事を書きました。 セットアップウィザードでは、IAMユーザーのアクセスキー、シークレットキーを入力しました。 キーの作成が直ちに問題になるわけではありませんが、IAMではキーなどの認証情報を共有するのではなく、ロールを使って委託することが推奨されます。 設定済みのアクセスキー、シークレットキーをIAMロールに変更してみました。
IAMロールへの変更
Sumo Logicのコンソール > Manage Data > Collectionを選択します。 登録済みのコレクションのEditを選びます。今回の例では、ALBをEditします。
AWS環境へのアクセスのためにキーが登録されている状態です。
「Role-based access (recommended)」>「Generate role-based access template」を選択します。 CloudFormationテンプレートが表示されるので、ダウンロードします。
AWSのCloudFormationコンソールを開きます。 スタックの作成 > テンプレートを Amazon S3 にアップロードでダウンロードしたファイルを指定します。 スタックの名前は任意です。今回は「sumologic-iamrole」としました。 オプションは指定しませんでした。 「AWS CloudFormation によって IAM リソースが作成される場合があることを承認します。」にはチェックを入れて作成します。
「CREATE_COMPLETE」になると、出力タブにIAMロールのARNが表示されます。
ARNをペーストし、Saveします。
Sumo Logic用のIAMユーザーやキーを発行していた場合、不要になりますので削除します。
おわりに
Sumo LogicがIAMロールに対応しました。 登録済みのIAMキーをIAMロールに変更してみました。 IAMロールの作成はCloudFormationで簡単に行えます。
参考
Sumo Logicのインフラ活用法セミナーやります!
ちなみに、2018年10月4日(木)にクラスメソッドの共催でSumo Logicジャパン社設立記念セミナーが行われます。Sumo Logicの特徴やAWSなどインフラへの活用方法をレクチャーする内容です。Sumo Logicに関心がある方は、こちらのイベントもチェックしてみてください。
![[アップデート] QuickSight で IAM 権限を持たないユーザーでもカスタムアクセス許可(制限)が設定できるようになっていました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
