デフォルトでは、ActionTrail は Alibaba Cloud アカウントごとに過去 90 日間に生成されたイベントのみを記録します。長期保存とコンプライアンスのバックトラッキングの要件を満たすために、後続のイベントを Simple Log Service または Object Storage Service (OSS) に配信するトレイルを作成できます。このようにして、90 日以上前に生成されたイベントの詳細を表示および分析できます。このトピックでは、シングルアカウントトレイルの仕組みと、シングルアカウントトレイルが適用されるシナリオについて説明します。
シングルアカウントトレイルの仕組み
シングルアカウントトレイルを作成すると、トレイルはイベントを OSS バケットまたは Simple Log Service Logstore に配信します。イベントは JSON 形式で保存されます。これにより、後続のイベントのクエリ、分析、または長期保存が容易になります。イベントのストレージサービスを選択する場合は、次のルールに注意してください。
イベントをクエリまたは分析する場合は、Simple Log Service を選択できます。イベントが生成されると、ActionTrail は 1 分以内に指定された Simple Log Service Logstore にイベントを配信します。
イベントを長期間保存またはアーカイブする場合は、OSS を選択できます。イベントが生成されると、ActionTrail は 10 分以内に指定された OSS バケットにイベントを配信します。
ActionTrail は、指定された OSS バケットにイベントを配信する前に、特定のルールに基づいてイベントを集約します。ほとんどの場合、5 分ごとに生成されるイベントは 1 つのファイルに集約されます。5 分間に多数のイベントが生成された場合、イベントは複数のファイルに集約される場合があります。
次の図は、シングルアカウントトレイルの仕組みを示しています。
シナリオ
複数のシングルアカウントトレイルを作成して、次のタスクを実行できます。
イベントタイプに基づいて、イベントを異なる保存先に配信します。その後、ユーザーに特定の保存先にあるイベントを監査する権限を付与できます。
異なるリージョンにデプロイされている保存先にイベントを配信します。その後、複数のリージョンで監査データが関連する規制に準拠しているかどうかを確認できます。
データの損失を防ぐために、イベントの複数のレプリカを生成します。
異なるシングルアカウントトレイルに同じイベント配信先を指定しないことをお勧めします。そうしないと、イベントが繰り返し配信され、ストレージスペースが無駄になります。