日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 操作審計 操作指南 跟蹤 跨賬號投遞事件 將資源目錄中多個成員的事件投遞到同一賬號

將資源目錄中多個成員的事件投遞到同一賬號

更新時間:
產品詳情
我的收藏

當您需要管理一個賬號中的多個成員時,您可以使用操作審計的跟蹤功能跨賬號投遞事件,將資源目錄中多個成員的事件投遞到同一賬號的日志服務SLS、對象存儲OSS或大數據計算服務MaxCompute中,從而實現統一的審計數據歸檔和監控。本文為您介紹如何將資源目錄中多個成員的事件投遞到同一賬號。

背景信息

在操作審計的跨賬號投遞功能中,您需要理解目標賬號和源賬號,具體如下。

賬號

說明

操作

目標賬號

用于接收其他賬號事件的賬號。

  • 創建用于接收事件的存儲空間,例如:SLS Logstore、OSS存儲空間或MaxCompute數據表。

  • 創建可信實體為操作審計服務的RAM角色,其他賬號需通過扮演該角色向目標賬號寫入事件。

源賬號

需要向目標賬號寫入事件的賬號。

使用成員對應的管理賬號創建跟蹤,將事件投遞到目標賬號的存儲空間。

當目標賬號和源賬號處于同一資源目錄時,基于資源目錄的結構互信,跨賬號投遞可以省略很多配置步驟。根據目標賬號的不同分為以下兩種情況:

  • 當目標賬號是管理賬號時,您可以創建多賬號跟蹤,將資源目錄下所有賬號的事件投遞到管理賬號中的日志服務SLS、對象存儲OSS或大數據計算服務MaxCompute。具體操作,請參見創建多賬號跟蹤

  • 當目標賬號是成員時,請按照本文所述的操作步驟進行配置。

操作步驟

  1. 在目標賬號中創建RAM角色,并授權操作審計服務向目標賬號投遞事件的權限。

    1. 使用目標賬號登錄RAM控制臺

    2. 創建可信實體為操作審計的RAM角色。

      1. 在左側導航欄,選擇身份管理 > 角色

      2. 角色頁面,單擊創建角色

      3. 創建角色面板,選擇可信實體類型為阿里云服務,然后單擊下一步

      4. 選擇角色類型為普通服務角色

      5. 設置角色名稱為ActionTrailDeliveryRole

      6. 選擇受信服務為操作審計

      7. 單擊完成

    3. 為RAM角色進行精確授權,授予系統策略AliyunActionTrailDeliveryPolicy。

      1. 單擊精確授權

      2. 選擇系統策略,并設置策略名稱為AliyunActionTrailDeliveryPolicy

      3. 單擊確定,然后單擊關閉

      您可以在角色頁面,查看RAM角色ActionTrailDeliveryRole綁定的權限策略AliyunActionTrailDeliveryPolicy的詳細內容。關于權限策略的更多信息,請參見事件投遞的系統權限策略

    4. 修改RAM角色的信任策略,將Service字段修改為管理賬號@actiontrail.aliyuncs.com的格式。

      例如:管理賬號是159498693826****,則需要將Service中的actiontrail.aliyuncs.com修改為159498693826****@actiontrail.aliyuncs.com,表示該RAM角色可以被管理賬號159498693826****下的操作審計服務扮演。

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "159498693826****@actiontrail.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}

      具體操作,請參見修改RAM角色的信任策略

  2. 使用目標賬號創建日志服務SLS的Project、對象存儲OSS的存儲空間或大數據計算服務MaxCompute的Project。

    具體操作,請參見SLS創建項目ProjectOSS創建存儲空間創建MaxCompute項目

    說明

    MaxCompute項目名稱必須以actiontrail_開頭。

    基于數據安全考慮,建議您在創建OSS存儲空間時,設置服務器加密和合規保留策略。具體操作,請參見服務器端加密設置合規保留策略

  3. 使用管理賬號創建多賬號跟蹤,設置投遞目標為步驟2創建的SLS Project、OSS存儲空間或MaxCompute Project。

    1. 使用管理賬號登錄操作審計控制臺

    2. 在左側導航欄,單擊跟蹤

    3. 在頂部導航欄選擇您想創建多賬號跟蹤的地域。

      說明

      該地域將成為多賬號跟蹤的Home地域。

    4. 跟蹤頁面,單擊創建跟蹤

    5. 創建跟蹤頁面,設置跟蹤的相關參數。

      • 基本信息區域,設置跟蹤投遞的基本信息。

        說明

        • 應用到所有成員請設置為

        • 系統默認將跟蹤投遞的地域設置為全部地域。推薦您將管控事件設置為所有事件,以便跟蹤全部地域的全部事件。

        • 關于參數的更多信息,請參見創建多賬號跟蹤

      • 審計事件投遞區域,設置將跟蹤分別投遞到日志服務SLS、對象存儲OSS或大數據計算服務MaxCompute,或者同時進行投遞。關于如何選擇存儲服務,請參見將事件持續投遞到指定服務

        • 選擇將事件投遞到日志服務SLS,然后選擇投遞到其他賬號,并設置以下參數。

          參數

          描述

          日志項目ARN

          輸入日志項目所在地域、目標賬號ID和日志項目名稱。

          其中,日志項目名稱為步驟2中創建的Project名稱。

          日志寫入角色ARN

          輸入目標賬號ID和角色名稱。

          其中,角色名稱為步驟1中創建的RAM角色名稱(本文示例為ActionTrailDeliveryRole)。

        • 選擇將事件投遞到對象存儲OSS時,然后選擇投遞到其他賬號,并設置以下參數。

          參數

          描述

          存儲空間角色ARN

          輸入目標賬號ID和角色名稱。

          其中,角色名稱為步驟1中創建的RAM角色名稱(本文示例為ActionTrailDeliveryRole)。

          存儲空間名稱

          輸入步驟2中創建的存儲空間名稱。

          日志文件前綴

          輸入事件存放的日志文件前綴。

        • 選擇將事件投遞到大數據計算服務MaxCompute時,然后選擇投遞到其他賬號,并設置以下參數。

          參數

          描述

          大數據計算服務寫入角色ARN

          輸入阿里云賬號ID(目標賬號)和角色名稱。

          其中,角色名稱為步驟1中創建的RAM角色名稱(本文示例為ActionTrailDeliveryRole)。

          大數據計算服務ARN

          輸入大數據計算服務項目所在地域、阿里云賬號ID(目標賬號)和大數據計算服務項目名稱。其中,大數據計算服務項目名稱為步驟2中創建的Project名稱。

    6. 單擊確認

執行結果

跟蹤創建成功后,您可以使用目標賬號在SLS Project、OSS存儲空間或MaxCompute項目中查看來自多個成員的事件。具體操作,請參見查詢和分析日志實時日志查詢