操作審計僅默認為每個阿里云賬號記錄最近90天的事件,您必須創建跟蹤才能記錄更長時間的事件,否則將無法追溯90天以前的事件。當企業開通了資源目錄后,委派管理員賬號(或者管理賬號)可以在操作審計中創建多賬號跟蹤,將資源目錄內的所有成員的事件投遞到對象存儲OSS或日志服務SLS。
多賬號跟蹤與資源目錄的協作原理如下圖所示。
基本概念
概念 | 說明 |
管理賬號 | 管理賬號是資源目錄的超級管理員,也是開通資源目錄的初始賬號,對其創建的資源目錄和成員擁有完全控制權限。只有通過企業實名認證的阿里云賬號才能開通資源目錄,每個資源目錄有且只有一個管理賬號。 |
成員 | 在資源目錄內,成員作為資源容器,是一種資源分組單位。成員通常用于指代一個項目或應用,每個成員中的資源相對其他成員中的資源是物理隔離的。您可以通過管理賬號授予RAM用戶、RAM用戶組或RAM角色對成員內資源的訪問權限。 成員被管理賬號邀請進入資源目錄,或由管理賬號在資源目錄內直接創建。 |
委派管理員賬號 | 資源目錄的管理賬號可以將資源目錄中的成員設置為可信服務的委派管理員賬號。設置成功后,委派管理員賬號將獲得管理賬號的授權,可以在對應可信服務中訪問資源目錄組織和成員信息,并在該組織范圍內進行業務管理。 |
資源目錄中成員的變化
當資源目錄中成員變更時,操作審計將做如下處理:
當新成員被邀請進入資源目錄,或管理賬號在指定資源目錄中創建新的成員時,新成員能夠在跟蹤列表查看多賬號跟蹤,其事件將被自動投遞到指定的OSS存儲空間或SLS Logstore。
當成員被從資源目錄移除時,該成員將無法查看多賬號跟蹤,并停止將事件投遞到指定的OSS存儲空間或SLS Logstore,但已經投遞的事件不會自動刪除。
當成員歸屬的資源目錄發生變更時,不會影響事件的投遞。
文檔內容是否對您有幫助?