All Products
Search
Document Center

ActionTrail:Buat jejak multi-akun

Last Updated:Jun 11, 2026

Jejak multi-akun mengirimkan event dari semua anggota dalam Direktori sumber daya ke penyimpanan log Simple Log Service (SLS), bucket Object Storage Service (OSS), atau proyek MaxCompute yang ditentukan.

Prasyarat

Direktori sumber daya telah diaktifkan. Aktifkan direktori sumber daya.

Informasi latar belakang

Prosedur

  1. Masuk ke Konsol ActionTrail menggunakan akun administrator yang didelegasikan atau akun manajemen.

    Untuk mengonfigurasi akun administrator yang didelegasikan: Kelola akun administrator yang didelegasikan.

  2. Di bilah navigasi kiri, klik Trail.

  3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat jejak multi-akun.

    Catatan

    Wilayah ini menjadi Wilayah utama jejak multi-akun.

  4. Pada halaman Trails, klik Create Trail. Halaman Quick Create Trail akan muncul secara default. Untuk pengaturan lanjutan, klik Create Trail di bagian atas halaman.

  5. Pada halaman Quick Create Trail atau Create Trail, konfigurasikan parameter jejak.

    • Basic Information

      Parameter

      Description

      Trail Name

      Nama jejak. Juga digunakan sebagai nama Logstore SLS.

      Catatan

      Nama jejak harus unik.

      Trail Event Type

      Event yang dikirimkan oleh jejak. Nilai yang valid:

      • Management Event: Dipilih secara default. Pilih jenis event:

        • All Events: Semua event baca dan tulis. Untuk audit lengkap, pilih All Events.

        • Write event: Event yang membuat, menghapus, atau memodifikasi sumber daya cloud, seperti CreateInstance. Pilih Write event untuk fokus pada event yang mengubah sumber daya guna analisis kustom.

        • Read: Event yang membaca informasi sumber daya tanpa mengubah konfigurasi, seperti DescribeInstances. Event baca menghasilkan volume data tinggi. Untuk audit lengkap, kirimkan event baca untuk melacak penggunaan AccessKey dan akses sumber daya.

      • Insights events: Saat dipilih, jenis event manajemen diatur ke All. ActionTrail menganalisis event manajemen untuk mengidentifikasi panggilan API berisiko, error API, permintaan IP tidak biasa, penggunaan AccessKey, perubahan izin, perubahan password, dan tindakan menghindar. Ikhtisar Peristiwa Insights.

      • Data events: Event baca dan tulis untuk data di produk cloud. Anda dapat memilih salah satu opsi berikut:

        • Disable data events: Event data tidak direkam.

        • All resources: Semua event data direkam.

        • Specified resources: Hanya event data untuk sumber daya tertentu yang direkam.

      Catatan

      Jejak yang dibuat di konsol mengirimkan event dari semua wilayah secara default. Untuk membatasi ke wilayah tertentu, panggil operasi API CreateTrail dan atur parameter TrailRegion.

      Apply Trail to All Members

      Cakupan jejak. Nilai yang valid:

      • Yes: Membuat jejak multi-akun yang mengumpulkan event dari akun manajemen dan semua anggota serta mengirimkannya ke tujuan terpadu. Direkomendasikan agar tidak ada event yang terlewat.

      • No: Membuat jejak akun tunggal yang hanya mengirimkan event dari akun saat ini.

      Catatan
      • Opsi ini tidak dapat diubah. Untuk mengganti pengaturan Apply Trail to All Members, hapus jejak tersebut dan buat yang baru.

      • Setelah dibuat, Multi-account Trail muncul di kolom Trail Type pada halaman Trails.

    • Event delivery

      Anda dapat mengirimkan event ke SLS, OSS, atau MaxCompute, atau ke ketiganya sekaligus. Untuk membandingkan opsi penyimpanan: Kirimkan event ke layanan Alibaba Cloud tertentu.

      Catatan

      Jejak multi-akun hanya mengirimkan event baru yang dihasilkan setelah pembuatan. Untuk mengirimkan event historis dari 90 hari terakhir, buat tugas pengisian ulang data. Buat tugas pengisian ulang data.

      • Pilih Delivery to Log Service

        • Pilih Delivery to Current Account dan konfigurasikan parameter berikut.

          Parameter

          Description

          Project

          Pilih Proyek SLS tujuan.

          • New Log Service Project

          • Existing Log Service Project

          Logstore Region

          Wilayah tempat Proyek berada.

          Project Name

          Nama Proyek di SLS.

          Catatan

          Nama Proyek harus unik secara global di seluruh akun Alibaba Cloud.

          Catatan

          Setelah event dikirimkan, ActionTrail secara otomatis membuat Logstore bernama actiontrail_<trail_name>. Logstore ini dikonfigurasi secara otomatis dengan pengaturan optimal untuk audit, termasuk indeks dan dasbor untuk kueri. Untuk memastikan integritas data, izin menulis dinonaktifkan bagi pengguna. Anda tidak perlu membuat Logstore terlebih dahulu.

        • Pilih Delivery to Another Account, lalu konfigurasikan Log Service Project ARN dan RAM Role ARN of Destination Account.

          Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat Proyek terlebih dahulu. Kirimkan event dari beberapa anggota dalam Direktori sumber daya ke satu akun.

      • Pilih Delivery to OSS

        • Pilih Delivery to Current Account dan konfigurasikan parameter berikut.

          Parameter

          Description

          OSS bucket

          Pilih bucket OSS tujuan.

          • Create a new bucket

          • Select an existing bucket

          Bucket name

          Nama bucket OSS. Harus unik dalam akun.

          • Saat Anda memilih Create a new bucket, masukkan nama bucket.

          • Saat Anda memilih Select an existing bucket, pilih bucket dari OSS.

            Untuk membuat bucket di OSS: Buat bucket.

          Penting

          Jika Anda membuat bucket di wilayah Tiongkok daratan, Anda harus mengirimkan informasi Anda di halaman Real-name Registration.

          Log File Prefix

          Awalan untuk file log event. Membantu mengorganisasi dan menemukan event.

          Server Encryption

          Apakah akan mengenkripsi file log di bucket. Wajib saat Anda memilih Create New Bucket. Nilai yang valid:

          • Fully Managed by OSS: Mengenkripsi data dengan kunci yang dikelola OSS. Setiap objek mendapatkan kunci unik, dilindungi oleh kunci utama yang diputar secara berkala.

          • KMS: Mengenkripsi data dengan Key Management Service (KMS). Anda harus mengaktifkan KMS terlebih dahulu. Beli dan aktifkan instans KMS.

          • Disable: Enkripsi sisi server tidak diaktifkan.

          Detail enkripsi sisi server OSS: Enkripsi sisi server.

          Enable Retention Policy

          Kebijakan retensi menyimpan data dalam format yang tidak dapat dihapus dan tidak dapat dirusak selama periode tertentu.

          Nilai yang valid:

          • Disable (Default)

          • Enable

        • Pilih Delivery to Another Account, dan atur RAM Role ARN of OSS Bucket, Bucket Name, dan Log File Prefix.

          Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat bucket OSS terlebih dahulu. Kirimkan event dari beberapa anggota dalam Direktori sumber daya ke satu akun.

      • Pilih Deliver Events to MaxCompute

        • Pilih Delivery to Current Account dan konfigurasikan parameter berikut.

          Parameter

          Description

          MaxCompute Region

          Wilayah tempat proyek MaxCompute tujuan berada.

          Catatan

          ActionTrail mengirimkan log audit ke proyek bernama actiontrail_<Alibaba_Cloud_Account_ID> di wilayah MaxCompute yang ditentukan. Jika proyek dengan nama ini sudah ada di akun Anda, ActionTrail mengirimkan log ke proyek yang sudah ada tersebut.

          Project Quota

          Kuota untuk MaxCompute.

          Catatan

          Saat Anda membuat jejak untuk mengirimkan event ke MaxCompute untuk pertama kalinya, Anda harus memilih kuota. Jika tidak ada kuota yang tersedia di wilayah saat ini, pilih wilayah MaxCompute yang berbeda.

        • Pilih Delivery to Another Account, lalu konfigurasikan Project ARN dan RAM Role ARN of MaxCompute.

          Untuk mengirimkan event ke akun lain, buat peran RAM di akun tujuan, berikan izin yang diperlukan kepada ActionTrail, dan buat proyek MaxCompute terlebih dahulu. Kirimkan event dari beberapa akun Alibaba Cloud ke satu akun.

  6. Klik Confirm.

Hasil

Setelah dibuat, event disimpan dalam format JSON ke Logstore SLS, bucket OSS, atau tabel data MaxCompute yang ditentukan. Lihat event di masing-masing layanan:

Catatan

Akun manajemen hanya dapat melihat event anggota di OSS, SLS, atau MaxCompute, tetapi tidak dapat mengkueri event tersebut melalui halaman Event Detail Query atau dengan memanggil operasi API LookupEvents.

  • Simple Log Service (SLS): ActionTrail secara otomatis membuat Logstore bernama actiontrail_<trail_name>. Di halaman Trails, arahkan pointer ke entri pada kolom Storage Service untuk jejak tersebut, lalu klik nama Logstore SLS.

  • OSS: Event global dikirimkan bersama event Wilayah utama. Event non-global disimpan dalam direktori spesifik wilayah. Gunakan EMR atau layanan analisis log pihak ketiga untuk menganalisis event.

    Anda juga dapat membuka halaman Trails, arahkan pointer ke entri di kolom Storage Service, klik nama bucket OSS, lalu pilih Files > Objects. Untuk informasi lebih lanjut mengenai jalur penyimpanan OSS, lihat Apa jalur penyimpanan event yang dikirimkan ke bucket OSS?.

  • MaxCompute: ActionTrail membuat tabel bernama actiontrail_<trail_name>. Di halaman Trails, arahkan kursor ke entri kolom Storage Service dan klik nama proyek MaxCompute. Kueri data di tabel actiontrail_<trail_name> dengan menghubungkan melalui DataWorks.

Topik terkait