クラウドストレージを構成する

ローカルストレージへの追加または代替として、 Amazon Web Services (AWS) S3またはGoogle Cloud Platformにログを自動的にアップロードするようゲートウェイを構成することできます。一次的なローカルストレージは常に必要ですが、ログを永久的に保存する場所は制御できます。

次の構成ブロックを/etc/sft/sft-gatewayd.yaml に追加して、ゲートウェイ用にクラウド (Type: gcs) およびローカル (Type: file) ストレージを構成することができます。

# この構成ブロックを/etc/sftgatewayd/ sft-gatewayd.yamlに追加する

LogDestinations:

- Type: file

LogDir: /some/path

- Type: s3

Bucket: my-testing-bucket

Region: us-west-2

# 以下はオプションです。AWS上でゲートウェイを実行している場合、AWS SDKはenvまたはIAMロールからこれらを取得できます。

AccessKeyId: AWSACCESSKEY

SecretKey: SECRET

SessionToken: asdf1234

- Type: gcs

Bucket: my-gateway-bucket

# 以下はオプションです。GCP上でゲートウェイを実行している場合、GCP SDKはenvまたはクラウドマシンロールからこれらを取得できます。

# これらはJSONでGCPからダウンロードできる認証情報です。

CredentialsFile: /path/to/some-service-user-asdf.json

CredentialsJson: |

{

"type": "service_account",

"project_id": "asa-gateway-dev-test",

"private_key_id": "<key id>",

"private_key": "<some private key>",

...

}

展開に一致するように構成ブロックの値を変更します。

ログの宛先は希望に応じていくつでも追加できます。ログファイルは、構成に表示される順番で宛先に送信されます。SSH セッションの終了後、ログのコピーがこれらの宛先に送信されます。

関連項目

セッションキャプチャ

アドバンストサーバーアクセスのゲートウェイをインストールする

プロジェクトのセッションキャプチャを有効にする