Oracle Cloud Infrastructureドキュメント

OCIオブジェクト・ストレージ・バケットからのログの収集

ログ・データは、Oracle Cloud Infrastructure (OCI) Object Storageから継続的に収集できます。ログ収集を有効にするには、REST APIまたはCLIを使用してObjectCollectionRuleリソースを作成します。このリソースが正常に作成され、必要なIAMポリシーが設定されると、ログ収集が開始されます。

このログ収集の方法を使用して、オブジェクト・ストレージ・バケットに格納されている任意のタイプのログを収集できます。

次のいずれかの方法で、オブジェクト・ストレージ・バケットからログを収集できます:

  • LIVE: ルールObjectCollectionRuleの作成時からのオブジェクトの継続的な収集。これはデフォルトの方法です。

  • HISTORIC: 指定した時間範囲のオブジェクトの一時収集用。

  • HISTORIC_LIVE: バケット内のすべての履歴ログを収集し、その後、ログを含む新しく作成されたすべてのオブジェクトの継続的な収集を行います。

Oracle Logging Analyticsでは、OCIのイベントおよびストリーミング・サービスをオブジェクト・ストレージとともに使用して、オブジェクトを収集および処理します。ログ収集用のバケットを構成すると、Oracle Logging Analyticsによってイベント・ルールが作成され、バケットへの新規オブジェクトのアップロードごとにイベント通知が発行されます。通知は、Oracle Logging Analyticsが所有するストリームに配信されます。

ノート:

  • オブジェクト・ストレージからのログ収集が正しく機能するため、Oracle Logging Analyticsによって作成されたイベント・ルールが改ざんされていないことを確認してください。

  • バケットごとに、LIVEまたはHISTORIC_LIVEタイプのObjectCollectionRuleを1つのみ持つことができます。

  • リージョン内のテナンシごとに、最大1000の一意のオブジェクト収集ルールを作成できます。

  • オブジェクトには、単一の未加工のログ・ファイル、または複数のログ・ファイルを含む任意のアーカイブ・ファイル(.zip.gz.tgz.tar)を指定できます。アーカイブ・ファイル内のファイル数は、2000未満(存在する場合はディレクトリを含む)にする必要があります。

  • オブジェクトの最大サイズ(単一ファイルまたはアーカイブ・ファイル)は、1 GBです。オブジェクトの非圧縮サイズは、10 GB未満である必要があります。

前提条件: このアプローチを使用してログ収集を有効にする前に、次を確認してください:

  • 新しいログ・ソースを作成するか、ログ・フォーマットに一致するOracle定義のログ・ソースを使用します。ソースの作成を参照してください。
  • ログ・グループを作成するか、ログに対するユーザー・アクセス制御を管理するためにこれらのログを格納する既存のログ・グループを使用して、そのログ・グループのOCIDを書き留めます。ログを格納するログ・グループの作成を参照してください。
  • オプションで、アップロードするログをマップする場合は、エンティティを作成するか、既存のエンティティを使用してそのエンティティOCIDを書き留めます。ログ出力リソースを表すエンティティの作成を参照してください。

バケットからのオブジェクトの収集を停止するには、ObjectCollectionRuleルールを削除します。これにより、バケットに関連付けられた構成のみが削除されますが、収集済のログ・データやバケット内のオブジェクトには影響しません。

オブジェクト・ストレージからのログ収集の許可

ObjectCollectionRuleで必要な操作を実行するための権限をユーザー・グループに付与するには、次のIAMポリシー・ステートメントをポリシーに含める必要があります: 

allow group <group_name> to use loganalytics-object-collection-rule in compartment <object_collection_rule_compartment>
allow group <group_name> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to {LOG_ANALYTICS_SOURCE_READ} in tenancy
allow group <group_name> to {BUCKET_UPDATE, BUCKET_READ} in compartment <object_store_bucket_compartment>

Oracle Logging Analytics集約リソース・レベルでIAMポリシーを作成する場合は、オブジェクト・コレクションを使用するには、次のポリシー・ステートメントを含める必要があります: 

allow group <group_name> to use loganalytics-features-family in tenancy
allow group <group_name> to use loganalytics-resources-family in compartment/tenancy
allow group <group_name> to use object-family in compartment <object_store_bucket_compartment>

一方、個々のリソース・タイプのレベルでIAMポリシーを作成する場合は、オブジェクト・コレクションを使用するために次のポリシー・ステートメントが必要です:

allow group <group_name> to use loganalytics-object-collection-rule in compartment <object_collection_rule_compartment>
allow group <group_name> to use loganalytics-log-group in compartment <log_group_compartment>
allow group <group_name> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <entity_compartment>
allow group <group_name> to read loganalytics-source in tenancy
allow group <group_name> to use object-family in compartment <object_store_bucket_compartment>

前述のすべてのポリシー・ステートメントのgroup_nameは、必要な権限を付与する必要があるユーザー・グループを参照します。

ノート

バケットを削除して再作成する場合、既存のログ収集ルールが機能するように、バケットの再作成後にそのバケットの「オブジェクト・イベントの出力」フラグを設定してください。

ログ収集が機能するには、ObjectCollectionRuleの作成に関する前述の権限とともに、テナンシのバケットからオブジェクトを読み取り、オブジェクト・ストレージ・バケットがある対応するコンパートメントまたはテナンシでクラウド・イベント・ルールを管理する権限をOracle Logging Analyticsに付与する必要もあります。必要な追加のIAMポリシーは次のとおりです: 

allow service loganalytics to read buckets in compartment/tenancy
allow service loganalytics to read objects in compartment/tenancy
allow service loganalytics to manage cloudevents-rules in compartment/tenancy
allow service loganalytics to inspect compartments in tenancy
allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}

デフォルトでは、オブジェクト・ストレージは、オブジェクト・レベルでのイベントの自動発行を無効にします。イベントの発行を有効にするか、ObjectCollectionRuleの作成時に必要な権限を持つことができます。イベントの発行を有効にするには、オブジェクトの管理を参照してください。

ObjectCollectionRuleの操作

REST APIまたはCLIを使用して、ObjectCollectionRuleリソースに対してCreateUpdateDeleteListGetなどの操作を実行できます。

REST APIおよび署名リクエストの使用の詳細は、REST APIおよびセキュリティ資格証明を参照してください。

OCIクラウド・サービスと通信するには、API署名キーを作成し、それをOCIのユーザー・アカウントに登録します。キーを生成して登録し、テナンシのOCIDおよびユーザーのOCIDを収集するには、セキュリティ資格証明 - API署名キーを参照してください。

SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

REST APIの使用

ObjectCollectionRuleを管理するには、次のAPI操作を使用します:

CLIの使用

CLIの使用の詳細は、コマンドライン・インタフェース(CLI)を参照してください。

CLIコマンドで使用できるフラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

ObjectCollectionRuleを管理するには、次のCLIコマンドを実行します:

  • ObjectCollectionRuleの作成: 

    oci log-analytics object-collection-rule create --from-json <json_file_name> --namespace-name <namespace_name>

    例: 

    oci log-analytics object-collection-rule create --from-json file://create.json --namespace-name MyNamespace

    前述のコマンド例で参照されているサンプルのcreate.json: 

    {
    "name": "<Rule_Name>",
    "compartmentId": "<Compartment_OCID>",
    "osNamespace": "<Namespace>",
    "osBucketName": "<Bucket_Name>",
    "logGroupId": "<Log_Group_OCID>",
    "logSourceName": "<Log_Source>"
}

    jsonに次の必須プロパティを指定する必要があります:

    • name: ObjectCollectionRuleに指定された一意の名前。名前はテナンシ内で一意である必要があり、変更できません。
    • compartmentId: ObjectCollectionRuleが配置されているコンパートメントのOCID。
    • osNamespace: オブジェクト・ストレージ・ネームスペース。
    • osBucketName: オブジェクト・ストレージ・バケットの名前。
    • logGroupId: ログ・アナリティクスログ・グループOCIDを記録して、処理済ログを関連付けます。
    • logSourceName: 処理に使用するログ・アナリティクス・ソースの名前。

    必須プロパティに加えて、オプションで次のプロパティも指定できます。

    • collectionType: コレクションのタイプ。指定できる値は、LIVEHISTORICおよびHISTORIC_LIVEです。
    • charEncoding: 値ISO_8859_1UTF-16の例
    • definedTags: このリソースの定義済タグ。各キーは事前定義され、ネームスペースにスコープ指定されます。例: {"foo-namespace": {"bar-key": "value"}}
    • 説明: ルールの詳細を説明する文字列(400文字以下)。
    • entityId: 収集されたログが関連付けられているログ・アナリティクス・エンティティのOCID。
    • freeformTags: 事前定義された名前、タイプまたはスコープなしで適用される単純なキーと値のペア。相互互換性専用です。例: {"bar-key": "value"}
    • isEnabled: デフォルトではtrue
    • objectNameFilters: 例は、オブジェクト名へのフィルタの適用による選択オブジェクト収集の実行を参照してください。
    • オーバーライド: 例は、「特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド」を参照してください。
    • pollSince: RFC3339書式の値2019-10-12T07:20:50.52Zの例。
    • pollTill: RFC3339書式の値2019-10-12T07:20:50.52Zの例。

    ObjectCollectionRuleのプロパティの詳細は、ObjectCollectionRule APIリファレンスを参照してください。

    前述のコマンド例のサンプル・レスポンス:

    {
    "id": "ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID",
    "name": "My Rule",
    "compartmentId": "ocid.compartment.oc1..exampleuniqueID",
    "osNamespace": "MyNamespace",
    "osBucketName": "MyBucket1",
    "collectionType": "LIVE",
    "pollSince": "2020-09-08 14:06:28.028",
    "logGroupId": "ocid1.loganalyticsloggroup.oc1.. exampleuniqueID",
    "logSourceName": "MyLogSource",
    "lifecycleState": "ACTIVE",
    "timeCreated": "2020-09-08T14:06:28.028Z",
    "timeUpdated": "2020-09-08T14:06:28.028Z"
}

  • ObjectCollectionRuleの更新: 次に、ログ・ソースを更新するサンプル・コマンドを示します。同様に、ログ・グループ、エンティティまたはその他のリソースも更新できます。 

    oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --log-source-name <Log-Source>

    例: 

    oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --log-source-name MyLogSource

  • ObjectCollectionRuleの削除: 

    oci log-analytics object-collection-rule delete --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID>

    例: 

    oci log-analytics object-collection-rule delete --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID

  • ObjectCollectionRuleのリスト: 

    oci log-analytics object-collection-rule list --namespace-name <Namespace> --compartment-id <compartment-OCID>

    例: 

    oci log-analytics object-collection-rule list --namespace-name “My Namespace” --compartment-id ocid.compartment.oc1..exampleuniqueID

  • ObjectCollectionRuleの取得: 

    oci log-analytics object-collection-rule get --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID>

    例: 

    oci log-analytics object-collection-rule get --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID

  • ObjectCollectionRuleへのオーバーライドの追加:

    ObjectCollectionRuleがすでに存在する場合は、ObjectCollectionRuleに追加するオーバーライド条件を使用して、オーバーライドjson (たとえば、update_override.json)を作成します: 

    {
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}

    次に、ObjectCollectionRuleを更新して、オーバーライドを含めます: 

    oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file

    例: 

    oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/update_override.json

    ObjectCollectionRuleでのオーバーライドの詳細は、特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライドを参照してください。

  • ObjectCollectionRuleからのオーバーライドの削除:

    ObjectCollectionRuleからすべてのオーバーライド条件を削除する場合は、次のようにオーバーライド・プロパティの詳細を示すjson (たとえば、remove_overrides.json)を作成します: 

    {
  "overrides":{"items":[]} 
}

    次に、ObjectCollectionRuleを更新します: 

    oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file

    例: 

    oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/remove_overrides.json

    ObjectCollectionRuleでのオーバーライドの詳細は、特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライドを参照してください。

  • objectNameFiltersをObjectCollectionRuleに追加:

    ObjectCollectionRuleがすでに存在する場合は、ObjectCollectionRuleに追加するオブジェクト名に対するフィルタを使用して、フィルタjson (たとえば、filters.json)を作成します: 

    {
  "objectNameFilters":["a/*","*audit*"]
}
    ノート

    既存のObjectCollectionRuleObjectNameFiltersで更新できるのは、LIVEまたはHISTORIC_LIVE型の場合のみです。タイプHISTORICはこの操作ではサポートされていません。

    次に、ObjectCollectionRuleを更新してフィルタを含めます: 

    oci log-analytics object-collection-rule update --namespace-name <Namespace> --object-collection-rule-id <object-collection-rule-OCID> --from-json file://path-to/file

    例: 

    oci log-analytics object-collection-rule update --namespace-name “My Namespace” --object-collection-rule-id ocid1.loganalyticsobjectcollectionrule.oc1..exampleuniqueID --from-json file:///scratch/filters.json

    ObjectCollectionRuleのフィルタの詳細は、オブジェクト名へのフィルタの適用による選択オブジェクト収集の実行を参照してください。

オブジェクト・ストレージからのクロステナンシ・ログ収集の許可

次のポリシーを設定して、ゲスト・テナントのバケットからログを収集するためのオブジェクト収集ルールを構成します。

ゲスト・テナントをGuest_Tenantとし、ログを収集する必要があるオブジェクト・ストレージ・バケットを持つそのゲスト・テナント内のコンパートメントをGuest_Compartmentとします。Host_TenantOracle Logging Analyticsにサブスクライブされているテナントにします。

テナンシが他のテナンシ内のオブジェクト・ストレージ・リソースにアクセスできるようにするポリシーの記述の詳細は、Oracle Cloud Infrastructureドキュメントテナンシをまたがったオブジェクト・ストレージ・リソースへのアクセスを参照してください。

ゲスト・テナントに追加するポリシー

次に、ホスト・テナントHost_TenantのIAMグループHost_User_GroupおよびOracle Logging Analyticsサービスがゲスト・テナンシのゲスト・コンパートメントGuest_Compartmentのオブジェクトにアクセスできるようにするポリシー・ステートメントの例を示します: 

define group <Host_User_Group> as <Host_User_Group_OCID>
define tenancy <Host_Tenant> as <Host_Tenant_OCID>
admit group <Host_User_Group> of tenancy <Host_Tenant> to use buckets in compartment <Guest_Compartment>
allow service loganalytics to read buckets in compartment <Guest_Compartment>
allow service loganalytics to read objects in compartment <Guest_Compartment>
allow service loganalytics to manage cloudevents-rules in compartment <Guest_Compartment>
allow service loganalytics to inspect compartments in tenancy
allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags /}

ホスト・テナントに追加するポリシー

次に、ホストIAMグループHost_User_Groupがゲスト・テナンシGuest_Tenantのバケットに対してUSEアクセス権を持つことを許可するポリシー・ステートメントの例を示します: 

define tenancy <Guest_Tenant> as <Guest_Tenant_OCID>
endorse group <Host_User_Group> to use buckets in tenancy <Guest_Tenant>
allow group <Host_User_Group> to use loganalytics-object-collection-rule in compartment <Rule_Compartment>
allow group <Host_User_Group> to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in compartment <LogGroup_Compartment>
allow group <Host_User_Group> to {LOG_ANALYTICS_SOURCE_READ} in tenancy

オプションで、ObjectCollectionRuleにエンティティが関連付けられている場合は、このポリシーを定義します: 

allow group <Host_User_Group> to {LOG_ANALYTICS_ENTITY_UPLOAD_LOGS} in compartment <Entity_Compartment>

前述のポリシーで、

  • Rule_Compartment: ObjectCollectionRuleを作成する必要があるコンパートメント。

  • LogGroup_Compartment: ログを格納する必要があるOracle Logging Analyticsログ・グループのコンパートメント。

  • Entity_Compartment: Oracle Logging Analyticsエンティティのコンパートメント。

必要なポリシーが作成されたら、ObjectCollectionRuleを作成して、ゲスト・テナンシのオブジェクト・ストレージからログを収集できます。次の例に示すように、JSONファイルでゲスト・テナントのネームスペースosNamespaceおよびバケット名osBucketNameを指定します: 

{
 "name": "<My_Rule>",
 "compartmentId": "<Compartment_OCID>",
 "osNamespace": "<Guest_Tenant_Namespace>", // Namespace of the guest tenant
"osBucketName": "<Guest_Tenant__Bucket1>", // Bucket in the guest tenant object store namespace
"logGroupId": "<Log_Group_OCID>",
 "logSourceName": "<My_Log_Source>"
 }

ObjectCollectionRuleの作成の詳細は、ObjectCollectionRuleの操作を参照してください。

特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド

ObjectCollectionRuleに定義されている構成とは異なる構成を使用してバケット内の特定のオブジェクトを処理する場合は、オーバーライド機能を使用できます。オーバーライド機能を使用すると、バケット内の特定のパターン、接頭辞またはディレクトリに一致するオブジェクト名に基づいて構成プロパティを簡単に指定できます。

  • オーバーライドを指定できるプロパティ: logSourceNamecharEncodingentityIdtimezone

  • オーバーライドで使用できる一致タイプ: contains

  • 一致値は常にオブジェクト名に適用されます

ObjectCollectionRuleを初めて作成する場合、create.jsonの次の例のいずれかを使用して、ユースケースのjsonを構築できます:

  • logSourceName myLOGANAuditSourceを持つauditを含むオブジェクト名を処理するためのオーバーライドを含むサンプルcreate.json:
    {
  "name":"testRule1",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}

    前述のルールを使用して、auditを含むオブジェクトはlogSourceName myLOGANAuditSourceで処理され、バケット内の他のすべてのオブジェクトはlogSourceName myLOGANSourceNameで処理されます。

  • logSourceName myLOGANAuditSourceを持つauditを含むオブジェクト名およびcharEncoding UTF-16を持つdir1/を含むオブジェクト名を処理するためのオーバーライドを含むサンプルcreate.json:
    {
  "name":"testRule2",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}, {"matchType":"contains","matchValue":"dir1/","propertyName":"charEncoding","propertyValue":"UTF-16"}]} 
}

構成jsonを作成した後、ObjectCollectionRuleの作成時にファイル・パスを指定します。ObjectCollectionRule操作「ObjectCollectionRuleの作成」を参照してください。

ObjectCollectionRuleをすでに作成している場合は、オーバーライドの詳細を含むjsonを作成し、ObjectCollectionRuleを更新して追加します。ObjectCollectionRule Operationsの項ObjectCollectionRuleへのオーバーライドの追加を参照してください。

すべてのオーバーライド条件を削除する場合は、ObjectCollectionRuleからのオーバーライドの削除の項の説明に従ってjsonを作成し、ObjectCollectionRuleを更新します。ObjectCollectionRule Operationsを参照してください。

オブジェクト名に対するフィルタの適用による選択オブジェクト・コレクションの実行

特定のオブジェクト・ストレージ・バケット内のオブジェクトのサブセットのみを収集するには、選択オブジェクト・コレクション機能を使用します。この機能は、オブジェクト名に対するフィルタでサポートされています。フィルタが適用されると、フィルタに一致するオブジェクトのみが処理のために収集されます。

matchTypeプロパティでは、ワイルドカード*とともに完全一致のみがサポートされます。次に、ワイルドカードを使用したフィルタの例をいくつか示します。

  • フィルタobjectName*は、接頭辞objectNameを持つオブジェクトを指定します。
  • フィルタ*objectNameは、接尾辞がobjectNameのオブジェクトを指定します。
  • フィルタ*objectName*は、テキストobjectNameを含むオブジェクトを指定します。

フィルタの詳細は、イベントとフィルタの一致を参照してください。

ObjectCollectionRuleを初めて作成する場合、create.jsonの次の例のいずれかを使用して、ユースケースのjsonを構築できます:

  • 接頭辞a/を持ち、テキストauditを含むオブジェクト名を処理するには、objectNameFiltersを含むサンプルcreate.json:
    {
  "name":"testRule1",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "objectNameFilters":["a/*","*audit*"]
}
  • 必要に応じて、上書き機能を使用して、各フィルタに異なる構成を指定することもできます。前述の例では、テキストauditを含むすべてのオブジェクトがソースmyLOGANAuditSourceを使用する必要があることをさらに指定できます。
    {
  "name":"testRule2",
  "compartmentId":"ocid1.compartment.oc1..aaa...",
  "osNamespace":"myObjectStorageNameSpace",
  "osBucketName":"myObjectStorageBucket",
  "logGroupId":"ocid1.loganalyticsloggroup.oc1..aaa...",
  "logSourceName":"myLOGANSourceName",
  "objectNameFilters":["a/*","*audit*"],
  "overrides":{"items":[{"matchType":"contains","matchValue":"audit","propertyName":"logSourceName","propertyValue":"myLOGANAuditSource"}]} 
}

    オーバーライドの詳細は、「特定のオブジェクトを処理するためのObjectCollectionRule構成のオーバーライド」を参照してください。

構成jsonを作成した後、ObjectCollectionRuleの作成時にファイル・パスを指定します。ObjectCollectionRule操作「ObjectCollectionRuleの作成」を参照してください。

ObjectCollectionRuleをすでに作成している場合は、フィルタの詳細を含むjsonを作成し、ObjectCollectionRuleを更新して含めるようにします。ObjectCollectionRule OperationsObjectCollectionRuleへのobjectNameFiltersの追加に関する項を参照してください。