Tutoriel : S’accorder l’accès aux logs

Vous pouvez accorder l’accès read only aux logs d’audit et d’infrastructure de votre cluster. Ces logs sont stockés automatiquement dans des buckets OOS, dans la même Région que votre cluster. Pour en savoir plus sur OOS, voir À propos d’OOS.

Ce tutoriel détaille comment vous accorder un accès en lecture à ces logs en ajoutant votre ID de compte OUTSCALE à la liste des lecteurs autorisés dans la ressource OOSAccess. Vous apprendrez d’abord comment récupérer votre ID de compte, puis comment appliquer la configuration à votre cluster avec un manifeste.

Récupérer mon ID de compte

Pour vous accorder l’accès aux logs, vous devez d’abord récupérer l’ID de votre compte OUTSCALE. Pour ce faire, vous pouvez utiliser l’une des trois méthodes suivantes. Pour en savoir plus, voir Obtenir des informations sur votre compte et vos quotas.

Récupérer mon ID de compte avec Cockpit

Dans le coin supérieur droit, cliquez sur vos initiales.
Un menu déroulant apparaît.
Cliquez sur Paramètres du comptes et cliquez sur Informations personnelles.

Une page apparaît. En haut de celle-ci se trouvent vos informations personnelles, dont votre ID de compte.

Récupérer mon ID de compte avec OSC CLI

La commande ReadAccounts permet d’obtenir des informations sur le compte ayant lancé la requête.

Exemple de requête

$ osc-cli api ReadAccounts --profile "default"

La commande ReadAccounts renvoie une liste d’éléments, dont votre ID de compte.

Récupérer mon ID de compte avec oapi-cli

La commande ReadAccounts permet d’obtenir des informations sur le compte ayant lancé la requête.

Exemple de requête

$ oapi-cli --profile "default" ReadAccounts

La commande ReadAccounts renvoie une liste d’éléments, dont votre ID de compte.

M’accorder l’accès aux logs

Vous pouvez accorder à votre propre compte OUTSCALE un accès read only aux logs d’audit et d’infrastructure du cluster en éditant la ressource personnalisée OOSAccess.

Avant de commencer :

Assurez-vous d’être connecté au cluster cible avec un fichier kubeconfig valide. Pour en savoir plus, voir Accéder à un cluster > Utiliser des fichiers kubeconfig.
Assurez-vous d’avoir récupérer la configuration des logs de votre cluster, comme décrit sur la page Obtenir des informations sur les logs.

Ouvrez le fichier contenant la configuration des logs de votre cluster et remplacez les exemples d’ID de compte dans la section readers par votre propre ID de compte OUTSCALE :

Exemple de manifeste

apiVersion: oks.dev/v1beta
kind: OOSAccess
metadata:
  name: oks-oos-configuration
spec:
  audit:
    readers:
    - "01234678901"
    - "01234678902"
   iaas:
    readers: []
(...)

Un ID par ligne.
Plusieurs comptes peuvent être spécifiés dans la section readers si nécessaire, mais nous recommandons de n’accorder l’accès qu’à votre propre compte pour des raisons de sécurité.

Appliquez la ressource éditée à votre cluster avec la commande suivante :
Exemple de requête
```
$ kubectl apply -f oosaccess.yaml
```
Votre nouvelle configuration est appliquée.
Vérifiez que read access a bien été appliqué à votre compte OUTSCALE :
Exemple de requête
```
$ kubectl get oosaccesses oks-oos-configuration  --output yaml
```
Votre ID de compte devrait apparaître dans la section status. Pour en savoir plus, voir Obtenir des informations sur les logs.

Pages connexes