ActionTrail は、デフォルトでは Alibaba Cloud アカウント内で生成されたイベントを 90 日間保存します。 このイベントは、ActionTrail コンソールで照会できます。 90日以上前に生成されたイベントをクエリするには、まずトレイルを作成してこれらのイベントを記録する必要があります。 企業がリソースディレクトリを有効にすると、企業は委任された管理者アカウントまたは管理アカウントを使用して、ActionTrailコンソールで1つのマルチアカウントトレイルを作成できます。 マルチアカウントトレイルは、リソースディレクトリ内のすべてのメンバーのイベントを、指定されたObject Storage Service (OSS) バケットまたはLog Service Logstoreに配信できます。
次の図は、マルチアカウント証跡がリソースディレクトリでどのように機能するかを示しています。
用語
| 用語 | 説明 |
|---|---|
| 管理アカウント | 管理アカウントはリソースディレクトリのスーパー管理者として、リソースディレクトリの有効化に使用されるアカウントです。 管理アカウントは、リソースディレクトリおよびリソースディレクトリのメンバーに対するあらゆる管理者権限を有します。 エンタープライズ実名検証に合格したAlibaba Cloudアカウントのみが管理アカウントとして使用できます。 各リソースディレクトリの管理アカウントは 1 つだけです。 |
| メンバー | メンバーはリソースのコンテナとして機能し、リソースディレクトリ内の組織単位でもあります。 メンバーは、プロジェクトまたはアプリケーションを示します。 異なるメンバーのリソースは分離されています。 リソースディレクトリの管理アカウントを使用して、RAMユーザー、ユーザーグループ、またはロールにメンバーのリソースへのアクセスを許可できます。 管理アカウントを使用してリソースディレクトリにメンバーを作成したり、Alibaba Cloudアカウントを招待してリソースディレクトリにメンバーとして参加することもできます。 |
| 代理管理者アカウント | リソースディレクトリの管理アカウントを使用して、リソースディレクトリのメンバーをActionTrailの委任管理者アカウントとして指定できます。 ActionTrailの委任管理者アカウントとしてメンバーを指定した後、委任管理者アカウントを使用してActionTrailのリソースディレクトリに関する情報にアクセスできます。 この情報には、リソースディレクトリの構造とメンバーが含まれます。 委任された管理者アカウントは、リソースディレクトリ内のビジネスを管理するためにも使用できます。 |
| マルチアカウントトレイル | マルチアカウント証跡は、リソースディレクトリ内のすべてのメンバーのイベントを追跡して記録するために作成される証跡です。 マルチアカウント証跡は、委任された管理者アカウントまたは管理アカウントを使用して作成できます。 マルチアカウントトレイルは、リソースディレクトリ内のすべてのメンバーのイベントを指定されたOSSバケットまたはLog Service Logstoreに配信できます。 |
| シングルアカウントトレイル | シングルアカウントトレイルは、Alibaba Cloud アカウントのイベントの追跡および記録用に作成され、トレイルの作成に使われるトレイルです。 |
マルチアカウントとシングルアカウントのトレイルの違い
| トレイルタイプ | 作成者 | イベントの範囲 | イベントクエリ方法 | 可能なトレイルの最大数 |
|---|---|---|---|---|
| 単一アカウントの証跡 | Alibaba Cloud アカウント | 現在のアカウントのイベント |
| 各地域に5つ |
| マルチアカウント証跡 | 委任管理者アカウントまたは管理アカウント | リソースディレクトリ内のすべてのメンバーのイベント |
| すべての地域に1つ |
リソースディレクトリのメンバーの変更による影響
リソースディレクトリのメンバーの変更によってもたらされる可能性のある次の影響に注意してください。
- 管理アカウントを使用してリソースディレクトリにメンバーを作成するか、Alibaba Cloudアカウントを招待してリソースディレクトリにメンバーとして参加すると、新しいメンバーは作成されたマルチアカウント証跡を証跡リストに表示できます。 新しいメンバーのイベントは、マルチアカウントトレイルに指定されたOSSバケットまたはLog Service Logstoreに自動的に配信されます。
- メンバーがリソースディレクトリから削除された後、メンバーは作成されたマルチアカウント証跡を表示できません。 メンバーのイベントは、マルチアカウントトレイルに指定されたOSSバケットまたはLog Service Logstoreに配信されなくなりました。 ただし、配信されたイベントは自動的に削除されません。
- メンバーが属するリソースディレクトリの変更は、イベントの配信に影響しません。