Action Trail僅預設為每個阿里雲帳號記錄最近90天的事件,您必須建立跟蹤才能記錄更長時間的事件,否則將無法追溯90天以前的事件。當企業開通了資來源目錄後,委派管理員帳號(或者管理帳號)可以在Action Trail中建立多帳號跟蹤,將資來源目錄內的所有成員的事件投遞到Object Storage Service或Log ServiceSLS。
多帳號跟蹤與資來源目錄的協作原理如下圖所示。
基本概念
概念 | 說明 |
管理帳號 | 管理帳號是資來源目錄的超級管理員,也是開通資來源目錄的初始帳號,對其建立的資來源目錄和成員擁有完全控制許可權。只有通過企業實名認證的阿里雲帳號才能開通資來源目錄,每個資來源目錄有且只有一個管理帳號。 |
成員 | 在資來源目錄內,成員作為資源容器,是一種資源分組單位。成員通常用於指代一個專案或應用,每個成員中的資源相對其他成員中的資源是物理隔離的。您可以通過管理帳號授予RAM使用者、RAM使用者組或RAM角色對成員內資源的存取權限。 成員被管理帳號邀請進入資來源目錄,或由管理帳號在資來源目錄內直接建立。 |
委派管理員帳號 | 資來源目錄的管理帳號可以將資來源目錄中的成員設定為可信服務的委派管理員帳號。設定成功後,委派管理員帳號將獲得管理帳號的授權,可以在對應可信服務中訪問資來源目錄組織和成員資訊,並在該組織範圍內進行業務管理。 |
資來源目錄中成員的變化
當資來源目錄中成員變更時,Action Trail將做如下處理:
當新成員被邀請進入資來源目錄,或管理帳號在指定資來源目錄中建立新的成員時,新成員能夠在跟蹤列表查看多帳號跟蹤,其事件將被自動投遞到指定的OSS儲存空間或SLS Logstore。
當成員被從資來源目錄移除時,該成員將無法查看多帳號跟蹤,並停止將事件投遞到指定的OSS儲存空間或SLS Logstore,但已經投遞的事件不會自動刪除。
當成員歸屬的資來源目錄發生變更時,不會影響事件的投遞。