このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、ページ右側の目次の下にあるフィードバックをご利用ください。
Amazon S3でのセキュリティイベントのエクスポート
セキュリティイベントをクラウドストレージプロバイダーであるAmazon S3に自動的にエクスポートできます。このエクスポートはUTCの深夜0時に実行される日次ジョブで処理されます。設定後は、ダッシュボードからセキュリティイベントを手動でエクスポートする必要はありません。このジョブは、過去24時間のセキュリティイベントをCSV形式で、設定済みのS3ストレージにエクスポートします。CSVファイルは手動でエクスポートしたレポートと同じ構造を持っています。
注
10,000行の制限は、ダッシュボードからの手動CSVレポートダウンロードにのみ適用されます。セキュリティイベントのS3へのエクスポートは、この行数制限の対象外です。
Brazeは、Amazon S3エクスポートを設定するための2つの異なるS3認証および許可方法をサポートしています。
- AWSシークレットアクセスキー方式
- AWSロールARN方式
AWSシークレットアクセスキー方式
この方式では、シークレットキーとアクセスキーIDを生成します。これにより、BrazeはAWSアカウントでユーザーとして認証し、バケットにデータを書き込むことができます。
ステップ1:アイデンティティとアクセス管理(IAM)ユーザーを作成する
シークレットアクセスキーとアクセスキーIDを取得するには、AWSアカウントの設定の手順に従ってIAMユーザーを作成する必要があります。
ステップ2:認証情報を取得する
- 新しいユーザーを作成した後、アクセスキーを生成し、アクセスキーIDとシークレットアクセスキーをダウンロードします。
- これらの認証情報は、後でBrazeに入力する必要があるため、どこかにメモしておくか、認証情報ファイルをダウンロードしてください。
ステップ3:ポリシーの作成
- IAM(Identity and Access Management)> Policies > Create Policyに進み、ユーザーへの権限を追加します。
- Create Your Own Policyを選択します。これにより、Brazeは指定されたバケットにのみアクセスできるように制限された権限が与えられます。
- 任意のポリシー名を指定します。
- Policy Documentセクションに以下のコードスニペットを入力します。「INSERTBUCKETNAME」を実際のバケット名に置き換えてください。これらの権限がないと、インテグレーションは認証情報チェックに失敗し、作成されません。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject", "s3:DeleteObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME*", "arn:aws:s3:::INSERTBUCKETNAME/", "arn:aws:s3:::INSERTBUCKETNAME"]
}
]
}
ステップ4:ポリシーのアタッチ
- 新しいポリシーを作成した後、Usersに移動し、対象のユーザーを選択します。
- PermissionsタブでAdd Permissionsを選択し、ポリシーを直接アタッチしてから、そのポリシーを選択します。
これで、AWS認証情報をBrazeアカウントにリンクする準備が整いました。
ステップ5:BrazeをAWSにリンクする
- Brazeで、設定 > 会社の設定 > 管理者設定 > セキュリティ設定に移動し、セキュリティイベントのダウンロードセクションまでスクロールします。
- クラウドストレージへのエクスポートの下にあるExport to AWS S3をオンに切り替え、AWS secret access keyを選択してS3エクスポートを有効にします。
- 以下を入力します:
- AWSアクセスキーID
- AWSバケット名
- AWSシークレットアクセスキー
- このキーを入力する際は、まずTest Credentialsを選択して認証情報が正しく機能することを確認してください。
- 変更内容を保存を選択します。
AWS S3がBrazeアカウントに統合されました。
AWSロールARN方式
AWSロールARN方式は、ロールAmazonリソースネーム(ARN)を生成し、BrazeのAmazonアカウントがそのロールのメンバーとして認証できるようにします。
ステップ1:ポリシーの作成
- アカウント管理者としてAWSマネジメントコンソールにサインインします。
- AWSコンソールで、IAM(Identity and Access Management)セクション > Policiesに移動し、Create Policyを選択します。
- JSONタブを開き、Policy Documentセクションに以下のコードスニペットを入力します。
INSERTBUCKETNAMEを実際のバケット名に置き換えてください。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetBucketLocation"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME"]
},
{
"Effect": "Allow",
"Action": ["s3:PutObject", "s3:GetObject","s3:DeleteObject"],
"Resource": ["arn:aws:s3:::INSERTBUCKETNAME/*"]
}
]
}
- ポリシーを確認した後、Nextを選択します。
- ポリシーに名前と説明を入力し、Create Policyを選択します。
ステップ2:ロールの作成
- Brazeで、設定 > 会社の設定 > 管理者設定 > セキュリティ設定に移動し、セキュリティイベントのダウンロードセクションまでスクロールします。
- AWS Role ARNを選択します。
- ロールの作成に必要な識別子、BrazeアカウントID、およびBraze external IDをメモしておきます。
- AWSコンソールで、IAM(Identity and Access Management)セクション > Roles > Create Roleに移動します。
- 信頼されたエンティティのセレクタータイプとしてAnother AWS Accountを選択します。
- BrazeアカウントIDを入力し、Require external IDチェックボックスをオンにして、Braze external IDを入力します。
- 完了したらNextを選択します。
ステップ3:ポリシーのアタッチ
- 検索バーで先ほど作成したポリシーを検索し、ポリシーの横にチェックマークを付けてアタッチします。
- Nextを選択します。
- ロールに名前と説明を入力し、Create Roleを選択します。
新しく作成されたロールが一覧に表示されます。
ステップ4:Braze AWSにリンクする
- AWSコンソールで、一覧から新しく作成したロールを見つけます。名前を選択してロールの詳細を開き、ARNをメモしておきます。
- Brazeで、設定 > 会社の設定 > 管理者設定 > セキュリティ設定に移動し、セキュリティイベントのダウンロードセクションまでスクロールします。
- AWS role ARNが選択されていることを確認し、指定されたフィールドにロールARNとAWS S3バケット名を入力します。
- Test Credentialsを選択して、認証情報が正しく機能することを確認します。
- 変更内容を保存を選択します。
AWS S3がBrazeアカウントに統合されました。
New Stuff!