Log Audit Serviceを使用すると、Alibaba Cloudアカウント全体でログを収集できます。 Alibaba cloudアカウント以外のAlibaba Cloudアカウントのクラウドサービスからログを収集し、収集したログをAlibaba Cloudアカウント内のLogstoreに保存できます。 Alibaba Cloudアカウント全体でKubernetesログを収集することはできません。 このトピックでは、複数アカウントの収集を設定する方法について説明します。
前提条件
リソースディレクトリモード (推奨)
メンバーが作成または招待されました。 詳細については、「メンバーの作成」または「Alibaba Cloudアカウントにリソースディレクトリへの参加を依頼する」をご参照ください。
ログ収集機能が有効になっています。 詳細については、「ログ収集の有効化と管理」をご参照ください。
カスタム認証モード
ログ収集機能が有効になっています。 詳細については、「ログ収集の有効化と管理」をご参照ください。
背景情報
Log Audit Serviceを使用すると、Alibaba cloudアカウント全体のクラウドサービスからログを収集できます。 リソースディレクトリモードまたはカスタム認証モードでマルチアカウント収集を設定できます。 ログ監査サービスは、リソースディレクトリモードをサポートするためにリソースディレクトリと統合されています。 管理アカウントまたは委任された管理者アカウントを使用して、企業内の他のAlibaba Cloudアカウントをリソースディレクトリに招待できます。 その後、これらのAlibaba cloudアカウントに属するクラウドサービスからログを収集できます。 リソースディレクトリの詳細については、リソース管理とは
マルチアカウント収集のリソースディレクトリモードの制限の詳細については、「リソースディレクトリの制限」をご参照ください。
モード | 移動方法 | 説明 |
リソースディレクトリモード | すべてのメンバー | Log Audit Serviceは、リソースディレクトリ内のすべてのメンバーを自動的にコレクションリストに追加し、メンバーに属し、ログ収集機能が有効になっているクラウドサービスからログを収集します。
|
Custom | メンバーを手動で指定し、コレクションリストに追加できます。 これにより、Log Audit Serviceは、メンバーに属し、ログ収集機能が有効になっているクラウドサービスからログを収集します。
| |
カスタム認証モード | AccessKeyペアベースの認証 | Alibaba CloudアカウントまたはRAM (Resource Access Management) ユーザーのAccessKeyペアを使用して、複数アカウントの収集を設定できます。 |
手動認証 | マルチアカウント収集を設定する前に、手動認証を完了する必要があります。 重要 手動認証ではエラーが発生しやすく、ログ監査サービスが利用できなくなる可能性があります。 この方法はお勧めできません。 |
リソースディレクトリモードでマルチアカウント収集を設定した後、カスタム認証モードに切り替えることはできません。 カスタム認証モードに切り替える場合は、既存の設定をクリアする必要があります。
カスタム認証モードでマルチアカウント収集を構成した後、リソースディレクトリモードでマルチアカウント収集を再構成すると、リソースディレクトリモードの構成は、カスタム認証モードの構成を上書きします。
既存の委任管理者アカウントを変更する前に、委任管理者アカウントのマルチアカウント収集の設定を削除する必要があります。 設定モードが [すべてのメンバー] に設定されている場合、値を [カスタム] に変更し、選択したすべてのアカウントを消去します。
リソースディレクトリモード (推奨)
[ログアプリケーション] セクションで、[監査とセキュリティ] タブをクリックします。 次に、[ログ監査サービス] をクリックします。
左側のナビゲーションウィンドウで、.
重要左側のナビゲーションウィンドウにマルチアカウント設定 > グローバル設定が表示されない場合、ログ監査サービスが提供するログ収集機能は中央アカウントで有効になりません。 詳細については、「ログ収集の有効化と管理」をご参照ください。
[リソースディレクトリモード] タブで、[変更] をクリックします。
追加アカウントパネルで、追加するアカウントを選択し、確認.
リソースディレクトリモードでは、[すべてのメンバー] モードと [カスタム] モードがサポートされます。
すべてのメンバー: Log Audit Serviceは、リソースディレクトリ内のすべてのメンバーを自動的にコレクションリストに追加し、メンバーに属し、ログ収集機能が有効になっているクラウドサービスからログを収集します。
カスタム: 手動でメンバーを指定し、コレクションリストに追加できます。 これにより、Log Audit Serviceは、メンバーに属し、ログ収集機能が有効になっているクラウドサービスからログを収集します。
設定が完了したら、約2分待って、 ページでログの収集ステータスを表示します。 例外が発生した場合は、画面上の指示に従って設定を変更します。 詳細については、「ログ収集の有効化と管理」をご参照ください。
カスタム認証モード
左側のナビゲーションウィンドウで、.
カスタム认证モードタブをクリックします。変更.
追加するアカウントを指定し、OK.
カスタム認証モードでは、AccessKeyペアベースの認証モードと手動認証モードがサポートされます。
AccessKeyペアベースの権限付与: 追加するAlibaba CloudアカウントのIDと必要なAccessKeyペアを入力します。 AccessKeyペアは一時的に使用され、保存されません。
RAMユーザーのAccessKeyペアを入力する場合、RAMユーザーはRAMリソースに対する読み取りおよび書き込み権限を持っている必要があります。 権限を付与するには、AliyunRAMFullAccessポリシーをRAMユーザーにアタッチします。 AccessKeyペアを取得する方法の詳細については、「AccessKeyペア」をご参照ください。
手動認証: 追加するAlibaba CloudアカウントのIDを入力します。 複数のIDを入力できます。 複数のIDを改行、コンマ (,) 、スペース、または縦棒 (|) で区切る必要があります。 アカウントに権限を付与する方法の詳細については、「カスタムポリシーを使用してSimple Log Serviceにログの収集と同期を許可する」をご参照ください。
設定が完了したら、約2分待って、 ページでログの収集ステータスを表示します。 例外が発生した場合は、画面上の指示に従って設定を変更します。 詳細については、「ログ収集の有効化と管理」をご参照ください。