代營運審計

0.0.201

本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。

本文介紹了計算巢在代營運情境下提供的審計功能，包括錄屏回放和資源動作記錄審計。錄屏回放允許使用者查看服務商在其資源上執行的命令，而資源動作記錄審計則讓使用者能夠審計服務商對雲資源的操作，確保營運操作的透明性和安全性。

使用情境

目前計算巢提供的審計方式主要分為兩種：

在ECS執行個體上執行代營運操作時，Workbench提供了一個錄屏回放功能。使用者和服務商可以在計算巢控制台中指定各自的OSS Bucket，用於接收Workbench產生的錄屏檔案。
Workbench會將錄屏資料發送到使用者和服務商的OSS Bucket中，使得使用者和服務商都能夠通過Workbench連結直接存取和查看錄屏回放。

服務商側和使用者側都可以選擇設定錄屏回放功能，將ECS的操作錄屏投放到自己賬戶對應的Oss Bucket中，便於後續進行操作回溯。

說明

未設定錄屏回放無法查看錄屏資訊。

根據參數含義配置，配置完成後單擊儲存。

參數	說明

參數	說明
代營運訪問IP	設定可以進行代營運訪問的ip段，0.0.0.0/0代表允許任意ip。
代營運是否必須開啟MFA	這個是指代營運時操作帳號是否必須開啟MFA認證。
是否開啟遠端連線錄屏	這裡設定是否開啟遠端連線錄屏，不開啟服務商側無法查看代營運操作錄屏。
OSS儲存空間	儲存錄屏資訊存OSS Bucket。
錄屏儲存路徑	錄屏資訊儲存在OSS Bucket下對應的路徑中。
錄屏保留時間長度	錄屏保留時間，超過時間會對OSS Bucket中錄屏資訊進行清理。

根據參數含義配置，配置完成後單擊儲存。

參數	說明

參數	說明
是否開啟遠端連線錄屏	設定是否開啟遠端連線錄屏，不開啟使用者側無法查看代營運操作錄屏。
OSS儲存空間	儲存錄屏資訊存OSS Bucket。
錄屏儲存路徑	錄屏資訊儲存在OSS Bucket下對應的路徑中。
錄屏保留時間長度	錄屏保留時間，超過時間會對OSS Bucket中錄屏資訊進行清理。

服務商側和使用者側均可進入服務執行個體詳情頁進行錄屏回放查看。

使用者可以在計算巢代營運設定裡開啟Action Trail投遞，開啟後服務商側對使用者雲資源的動作記錄也會投遞到使用者側，供使用者去審計服務商相關代營運操作。

登入計算巢控制台。
在左側導覽列中單擊設定，並在設定頁面編輯代營運設定，開啟是否Action Trail投遞。
在服務執行個體詳情頁的日誌管理頁簽中選擇資源動作記錄。可以查看服務商對服務執行個體中雲資源的操作記錄。
說明
使用者名稱為aliyuncomputenestsupplierroleforservice首碼時，為服務商扮演代營運角色進行的操作，可以重點對這部分操作進行審計。