日誌審計服務支援跨帳號採集雲產品日誌(除K8s相關日誌外)到當前帳號下的Logstore中。本文介紹配置多帳號採集的操作步驟。
前提條件
資來源目錄管理員模式 (推薦)
已建立或邀請成員。具體操作,請參見建立成員或邀請阿里雲帳號加入資來源目錄。
已開啟日誌採集功能。具體操作,請參見開啟和管理日誌採集功能。
自訂鑒權模式
已開啟日誌採集功能。具體操作,請參見開啟和管理日誌採集功能。
背景資訊
日誌審計服務支援跨帳號採集雲產品日誌,您可以通過資來源目錄管理員模式和自訂鑒權模式完成多帳號配置。其中資來源目錄管理員模式是通過日誌審計服務整合了阿里雲資來源目錄實現的。您可以通過管理帳號或者委派管理員帳號將企業內其他阿里雲帳號添加為成員,從而實現跨阿里雲帳號採集雲產品日誌。關於資來源目錄的更多資訊,請參見什麼是資源管理。
在配置多帳號採集時,資來源目錄管理員模式相關限制請參見資來源目錄使用限制。
模式 | 方式 | 說明 |
資來源目錄管理員模式 | 全員 | 日誌審計服務自動將資來源目錄下的所有成員納入到採集名單中,並採集這些成員中已開啟日誌採集功能的雲產品的日誌。
|
自訂 | 您可以自訂選擇目標成員到採集名單中,日誌審計服務會採集這些成員中已開啟日誌採集功能的雲產品的日誌。
| |
自訂鑒權管理員模式 | 通過帳號密鑰輔助授權 | 通過阿里雲帳號或RAM使用者的存取金鑰進行多帳號配置。 |
手動授權 | 需先完成手動授權,再進行多帳號配置。 重要 手動授權易出錯,導致日誌審計服務不可用。不推薦通過該方式進行多帳號採集配置。 |
您通過資來源目錄管理員模式完成多帳號配置後,無法切換到自訂鑒權管理員模式。如需切換,需先清除已完成的配置。
您通過自訂鑒權管理員模式完成多帳號配置後,又切換到資來源目錄管理員模式進行多帳號配置,則資來源目錄管理員模式中的配置將覆蓋自訂鑒權管理員模式中的配置。
如果您需要切換委派管理員帳號,請先清除當前委派管理員對應的中心帳號下的多帳號配置關係(如果是全員,需要切換至自訂,並取消選中全部帳號),然後再進行委派管理員帳號的切換。
資來源目錄管理員模式(推薦)
在日誌應用地區的審計與安全頁簽下,單擊日誌審計服務。
在左側導覽列中,選擇。
重要如果導覽列中沒有多帳號配置>全域配置,是因為中心帳號沒有開啟日誌審計服務的採集功能,操作步驟請參見開啟和管理日誌採集功能。
在資來源目錄管理員模式頁簽中,單擊修改。
在添加帳號面板中,選擇目標帳號,然後單擊確認。
資來源目錄管理員模式支援全員方式和自訂方式。
全員:日誌審計服務自動將資來源目錄下的所有成員納入到採集名單中,並採集這些成員中已開啟日誌採集功能的雲產品的日誌。
自訂:您可以自訂選擇目標成員到採集名單中,日誌審計服務會採集這些成員中已開啟日誌採集功能的雲產品的日誌。
配置完成後,等待2分鐘左右,可在頁面中查看日誌接入狀態。如果出現異常,請根據頁面提示資訊進行調整。更多資訊,請參見開啟和管理日誌採集功能。
自訂鑒權管理員模式
在日誌審計服務的左側導覽列中,選擇。
在自訂鑒權管理員模式頁簽中,單擊修改。
配置帳號,然後單擊確定。
自訂鑒權管理員模式支援手動授權和通過帳號密鑰服務授權。
通過帳號密鑰輔助授權:在對應的本文框中分別輸入其他阿里雲帳號的ID以及AccessKey資訊。AccessKey資訊不會被儲存,僅臨時使用。
此處AccessKey對應的RAM使用者需具備RAM讀寫權限(例如已被授權AliyunRAMFullAccess策略)。如果擷取AccessKey資訊,請參見存取金鑰。
手動授權:輸入其他阿里雲帳號的ID,支援配置多個,多個帳號之間可以使用換行、英文逗號(,)、空格或豎線(|)分隔。對應的帳號許可權配置請參見自訂授權日誌採集與同步。
配置完成後,等待2分鐘左右,可在頁面中查看日誌接入狀態。如果出現異常,請根據頁面提示資訊進行調整。更多資訊,請參見開啟和管理日誌採集功能。