アクセス キー
Sumo Logic では以下の操作を行う際にアクセス キーが必要です。
- 新しい Collector の登録。新しい Collector をインストールする場合は、Collector の管理権限を付与するロールのほかに、アクセス キーの入力が必要です。Collector ごとに異なるアクセス キーを使用することも、複数の Collector で同じアクセス キーを使用することもできます。Collector でアクセス キーを使用するのはインストール時のみですので、Collector のインストール後にキーを削除しても、Collector には影響しません。
- Sumo Logic API の使用。Sumo Logic API を使用するにはアクセス キーの入力が必要です。詳細については「API 認証」を参照してください。
自分のアクセス キーは、Sumo Web アプリケーションの [Preferences (環境設定)] ページで生成して管理できます。ユーザのロールでアクセス キーの管理権限が付与される場合には、[Administration (管理)] > [Security (セキュリティ)] > [Access Keys (アクセス キー)] ページで、他のユーザが生成したアクセス キーを管理することができます。
CORS サポート
Sumo では、オリジン間リソース共有 (CORS) がサポートされています。これは、追加の HTTP ヘッダーを使用して、あるオリジン (ドメイン) で実行されている Web アプリケーションに、異なるオリジンのサーバにある選択されたリソースへのアクセス許可を与えるようブラウザに指示するメカニズムです。
アクセス キーを作成するとき、ドメインのホワイトリストを必要に応じて定義できます。この場合、そのアクセス キーを使用して Sumo API にアクセスできます。
Sumo で API リクエストが受け入れられるか拒否されるかは、API リクエストに ORIGIN ヘッダーが含まれており、ホワイトリストのエントリと一致するかどうかによります。
Sumo が拒否する場合:
- リクエストに ORIGIN ヘッダーがあるが、ホワイトリストが空である。
- リクエストに ORIGIN ヘッダーがあるが、ホワイトリストのエントリと一致しない。
Sumo がリクエストを拒否すると、httpErrorCode 403 エラーが発行されます。エラー キーは「forbidden (禁止)」であり、エラー メッセージは次のとおりです。
"The request origin is not whitelisted to use this access key."
Sumo が許可する場合:
- リクエストに ORIGIN ヘッダーがない
- リクエストの ORIGIN ヘッダーが、ホワイトリストのエントリと一致する
- すべての OPTIONS リクエスト
Sumo がリクエストを受け入れると、応答の Access-Control-Allow-Origin ヘッダーに ORIGIN ヘッダーが追加されます。
[Preferences (環境設定)] ページでのアクセス キーの管理
[Preferences (環境設定)] ページでは、アクセスキーを作成、非アクティブ化、および削除できます。
アクセス キーの作成
すべての Sumo ユーザは [Preferences (環境設定)] ページでアクセス キーを生成できます。
- Sumo Logic Web アプリケーションの左側のナビゲーションで自分の名前をクリックして [Preferences (環境設定)] ページを開きます。
- [My Access Keys (自身のアクセス キー)] セクションで、[+ Add Access Key (アクセス キーを追加)] をクリックします。
- [Create a Sumo Logic Access Key (Sumo Logic アクセス キーの作成)] ウィンドウが開きます。
- [Name (名前)] フィールドにアクセス キーの名前を入力します。アクセスキーを使用した Sumo API へのアクセスが可能なドメインのホワイトリストを作成しない場合は、以下の手順 8 に進みます。
- (省略可能) この手順では、アクセス キーを使用して Sumo API にアクセス可能なドメイン (複数可) を定義できます。[Whitelisted CORS Domains (ホワイト リストに登録する CORS ドメイン)] フィールドにドメインを入力し、[Add (追加)] をクリックします。
- ウィンドウが更新され、追加したドメインが表示されます。
- 手順 5 と 6 を繰り返して、ホワイトリストにドメインを追加します。
- [Create Key (キーの作成)] をクリックしてキーを生成します。
- ウィンドウに、生成されたアクセス ID とアクセス キーが表示されます。両方をコピーしてから [Close (閉じる)] をクリックします。[Close (閉じる)] をクリックしてしまうと、アクセス ID とアクセス キーを再び表示することはできません。
所有するアクセス キーの編集、非アクティブ化、または削除
[Preferences (環境設定)] ページのアクセス キーの上にマウス カーソルを合わせると、いくつかのコントロールが表示されます。
- Edit (編集): 鉛筆のアイコンをクリックすると、アクセス キーのホワイトリストを変更できる [Edit Access Key (アクセス キーの編集)] ウィンドウが開きます。
- Deactivate/Reactivate (非アクティブ化/再アクティブ化): キーの現在のステータスに応じて、[Deactivate (非アクティブ化)] または [Reactivate (再アクティブ化)] が表示されます。アクセス キーを非アクティブ化した場合、Sumo ではキーの資格情報が保持されますが、そのキーは使用できなくなります。キーはいつでも再アクティブ化することができます。
- Delete (削除): ごみ箱アイコンは、アクセス キーを完全に削除するために使用します。そのキーを API コールに使用することはできなくなります。ただし、Collector でアクセス キーが使用されるのはインストール時のみであるため、Collector の登録に使用するキーを削除しても、Collector には影響しません。
[Access Keys (アクセス キー)] ページでの全ユーザのアクセス キー管理
アクセス キーの管理権限を持っている場合は、[Access Keys (アクセス キー)] ページを使用してアクセス キーを作成および編集できます。他の Sumo ユーザが作成したアクセスキーを管理することもでき、アクセス キーの編集、非アクティブ化、および削除が可能です。
[Access Keys (アクセス キー)] ページでのアクセス キーの生成
- [Administration (管理)] > [Security (セキュリティ)] > [Access Keys (アクセス キー)] を選択します。
- テーブルの右上にある [+ Add Access Key (アクセス キーを追加)] をクリックします。
- 前述の「[Preferences (環境設定)] ページでのアクセス キーの管理」の手順 3 以降を実行します。
アクセス キーの編集、非アクティブ化、または削除
[Security (セキュリティ)] > [Access Keys (アクセスキー)] ページには、アカウントのすべてのアクセス キーが一覧表示されます。
アクセス キーの上にマウス カーソルを合わせると、いくつかのコントロールが表示されます。
- Edit (編集): 鉛筆のアイコンをクリックすると、アクセス キーのホワイトリストを変更できる [Edit Access Key (アクセス キーの編集)] ウィンドウが開きます。
- Deactivate/Reactivate (非アクティブ化/再アクティブ化): キーの現在のステータスに応じて、[Deactivate (非アクティブ化)] または [Reactivate (再アクティブ化)] が表示されます。アクセス キーを非アクティブ化した場合、Sumo ではキーの資格情報が保持されますが、そのキーは使用できなくなります。キーはいつでも再アクティブ化することができます。
- Delete (削除): ごみ箱アイコンは、アクセス キーを完全に削除するために使用します。そのキーを API コールに使用することはできなくなります。ただし、Collector でアクセス キーが使用されるのはインストール時のみであるため、Collector の登録に使用するキーを削除しても、Collector には影響しません。