Secara default, ActionTrail mencatat peristiwa yang dihasilkan dalam akun Alibaba Cloud Anda selama 90 hari terakhir. Anda dapat menanyakan peristiwa ini melalui konsol ActionTrail. Untuk menanyakan peristiwa yang lebih lama dari 90 hari, Anda harus membuat jejak untuk mencatat peristiwa tersebut. Setelah sebuah perusahaan mengaktifkan direktori sumber daya, perusahaan dapat menggunakan akun administrator yang didelegasikan atau akun manajemen untuk membuat jejak multi-akun di konsol ActionTrail. Jejak multi-akun dapat mengirimkan peristiwa dari semua anggota dalam direktori sumber daya ke Bucket Object Storage Service (OSS) atau Logstore Layanan Log yang ditentukan.
Gambar berikut menunjukkan cara kerja jejak multi-akun dengan direktori sumber daya.
Istilah
| Istilah | Deskripsi |
| akun manajemen | Akun manajemen adalah akun yang digunakan untuk mengaktifkan direktori sumber daya dan merupakan administrator super dari direktori sumber daya. Akun manajemen memiliki semua izin administratif pada direktori sumber daya dan anggota di dalamnya. Hanya akun Alibaba Cloud yang telah melewati verifikasi nama asli perusahaan yang dapat digunakan sebagai akun manajemen. Setiap direktori sumber daya hanya memiliki satu akun manajemen. |
| anggota | Anggota berfungsi sebagai wadah untuk sumber daya dan juga merupakan unit organisasi dalam direktori sumber daya. Anggota menunjukkan proyek atau aplikasi. Sumber daya dari anggota yang berbeda diisolasi. Anda dapat menggunakan akun manajemen direktori sumber daya Anda untuk memberi otorisasi kepada pengguna RAM, grup pengguna, atau peran untuk mengakses sumber daya anggota. Anda juga dapat menggunakan akun manajemen untuk membuat anggota dalam direktori sumber daya atau mengundang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya sebagai anggota. |
| akun administrator yang didelegasikan | Akun manajemen direktori sumber daya dapat digunakan untuk menentukan anggota dalam direktori sumber daya sebagai akun administrator yang didelegasikan ActionTrail untuk direktori sumber daya. Setelah anggota ditentukan sebagai akun administrator yang didelegasikan ActionTrail, akun administrator yang didelegasikan dapat digunakan untuk mengakses informasi tentang direktori sumber daya di ActionTrail. Informasi tersebut mencakup struktur dan anggota direktori sumber daya. Akun administrator yang didelegasikan juga dapat digunakan untuk mengelola bisnis dalam direktori sumber daya. |
| jejak multi-akun | Jejak multi-akun adalah jejak yang dibuat untuk melacak dan mencatat peristiwa dari semua anggota dalam direktori sumber daya. Jejak multi-akun dapat dibuat menggunakan akun administrator yang didelegasikan atau akun manajemen. Jejak multi-akun dapat mengirimkan peristiwa dari semua anggota dalam direktori sumber daya ke Bucket OSS atau Logstore Layanan Log yang ditentukan. |
| jejak single-akun | Jejak single-akun adalah jejak yang dibuat untuk melacak dan mencatat peristiwa dari akun Alibaba Cloud yang digunakan untuk membuat jejak tersebut. |
Perbedaan antara jejak multi-akun dan jejak single-akun
| Jenis jejak | Dibuat oleh | Ruang lingkup peristiwa | Metode penanyaaan peristiwa | Jumlah maksimum jejak yang diizinkan |
| Jejak single-akun | Akun Alibaba Cloud | Peristiwa akun saat ini |
| Lima di setiap wilayah |
| Jejak multi-akun | Akun administrator yang didelegasikan atau akun manajemen | Peristiwa dari semua anggota dalam direktori sumber daya yang terlibat |
| Satu untuk semua wilayah |
Dampak yang ditimbulkan oleh perubahan anggota dalam direktori sumber daya
Berikut adalah dampak yang mungkin timbul akibat perubahan anggota dalam direktori sumber daya:
- Setelah akun manajemen digunakan untuk membuat anggota baru dalam direktori sumber daya atau mengundang akun Alibaba Cloud untuk bergabung sebagai anggota, anggota baru tersebut dapat melihat jejak multi-akun yang telah dibuat dalam daftar jejak. Peristiwa dari anggota baru secara otomatis dikirimkan ke Bucket OSS atau Logstore Layanan Log yang ditentukan untuk jejak multi-akun.
- Setelah anggota dihapus dari direktori sumber daya, anggota tersebut tidak dapat lagi melihat jejak multi-akun yang telah dibuat. Peristiwa dari anggota tersebut tidak lagi dikirimkan ke Bucket OSS atau Logstore Layanan Log yang ditentukan untuk jejak multi-akun. Namun, peristiwa yang telah dikirimkan sebelumnya tidak dihapus secara otomatis.
- Perubahan direktori sumber daya tempat anggota bernaung tidak memengaruhi pengiriman peristiwa.