Siapkan Audit Log Multi-Akun di SLS - Simple Log Service

Log Audit Service memungkinkan Anda mengumpulkan log produk cloud (tidak termasuk log terkait Kubernetes) dari beberapa Akun Alibaba Cloud dan menyatukannya dalam satu LogStore di akun Anda saat ini. Topik ini menjelaskan cara mengonfigurasi pengumpulan multi-akun.

Prasyarat

Mode direktori sumber daya (direkomendasikan)
- Sebuah anggota telah dibuat atau diundang. Untuk informasi selengkapnya, lihat Create a member atau Invite an Alibaba Cloud account to join a resource directory.
- Fitur pengumpulan log telah diaktifkan. Untuk informasi selengkapnya, lihat Enable and manage log collection.
Mode autentikasi kustom
Fitur pengumpulan log telah diaktifkan. Untuk informasi selengkapnya, lihat Enable and manage log collection.

Informasi latar belakang

Log Audit Service memungkinkan Anda mengumpulkan log dari layanan cloud lintas Akun Alibaba Cloud. Anda dapat mengonfigurasi pengumpulan multi-akun dalam mode direktori sumber daya atau mode autentikasi kustom. Log Audit Service terintegrasi dengan Resource Directory untuk mendukung mode direktori sumber daya. Anda dapat mengundang akun Alibaba Cloud lain di perusahaan Anda untuk bergabung ke direktori sumber daya Anda menggunakan akun manajemen atau akun administrator yang didelegasikan. Kemudian, Anda dapat mengumpulkan log dari layanan cloud yang dimiliki oleh akun-akun tersebut. Untuk informasi selengkapnya tentang direktori sumber daya, lihat What is Resource Management?.

Untuk informasi selengkapnya tentang batasan mode direktori sumber daya untuk pengumpulan multi-akun, lihat Limits on resource directories.

Mode	Metode	Deskripsi
Resource directory mode	All members	Log Audit Service secara otomatis menambahkan semua anggota dalam direktori sumber daya Anda ke daftar pengumpulan dan mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut serta memiliki fitur pengumpulan log yang diaktifkan. Setelah anggota ditambahkan ke direktori sumber daya Anda, anggota tersebut secara otomatis dimasukkan ke daftar pengumpulan. Setelah anggota dihapus dari direktori sumber daya Anda, anggota tersebut secara otomatis dihapus dari daftar pengumpulan.
Resource directory mode	Custom	Anda dapat secara manual menentukan dan menambahkan anggota ke daftar pengumpulan. Dengan cara ini, Log Audit Service mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut serta memiliki fitur pengumpulan log yang diaktifkan. Setelah anggota ditambahkan ke direktori sumber daya Anda, anggota tersebut tidak secara otomatis dimasukkan ke daftar pengumpulan. Setelah anggota dihapus dari direktori sumber daya Anda, anggota tersebut secara otomatis dihapus dari daftar pengumpulan jika anggota tersebut ada dalam daftar.
Custom authentication mode	AccessKey pair-based authorization	Anda dapat mengonfigurasi pengumpulan multi-akun dengan menggunakan AccessKey pair dari Akun Alibaba Cloud atau Pengguna Resource Access Management (RAM).
Custom authentication mode	Manual authorization	Anda harus menyelesaikan otorisasi manual sebelum dapat mengonfigurasi pengumpulan multi-akun. Penting Otorisasi manual rentan terhadap kesalahan, yang dapat menyebabkan Log Audit Service tidak tersedia. Metode ini tidak direkomendasikan.

Penting

Setelah Anda mengonfigurasi pengumpulan multi-akun dalam mode direktori sumber daya, Anda tidak dapat beralih ke mode autentikasi kustom. Jika ingin beralih ke mode autentikasi kustom, Anda harus menghapus konfigurasi yang ada.
Jika Anda mengonfigurasi ulang pengumpulan multi-akun dalam mode direktori sumber daya setelah sebelumnya mengonfigurasi dalam mode autentikasi kustom, konfigurasi untuk mode direktori sumber daya akan menimpa konfigurasi untuk mode autentikasi kustom.
Sebelum mengganti akun administrator yang didelegasikan yang ada, Anda harus menghapus konfigurasi pengumpulan multi-akun untuk akun administrator yang didelegasikan tersebut. Jika Configure Mode diatur ke All Members, ubah nilainya menjadi Custom dan hapus semua akun yang dipilih.

Resource directory mode (recommended)

Masuk ke Simple Log Service console.
Buka halaman Log Audit Service.
Catatan
Mulai 21 Januari 2025, entri konsol untuk Log Audit Service akan dihapus. Namun, entri tersebut tetap terlihat bagi pengguna yang telah mengaktifkan layanan ini sebelum tanggal tersebut. Jika Anda pengguna baru dan ingin menggunakan versi klasik, buka Log Audit Service (New Version) dan gunakan fitur Back to Old Version.
1. Di bagian Log Application, pada tab Audit & Security, klik Log Audit Service (New Version).
2. Di pojok kanan atas halaman Log Audit Service (New Version), klik Back to Old Version. Anda kemudian dapat terus menggunakan fitur versi klasik Log Audit Service.
Di panel navigasi kiri, pilih Multi-Account Configurations > Global Configurations.
Penting
Jika Multi-Account Configurations > Global Configurations tidak ditampilkan di panel navigasi kiri, berarti fitur pengumpulan log yang disediakan oleh Log Audit Service belum diaktifkan untuk akun pusat. Untuk informasi selengkapnya, lihat Enable and manage log collection.
Pada tab Resource Directory Mode, klik Modify.
Di panel AddAccount, pilih akun yang ingin Anda tambahkan lalu klik Confirm.
Dalam mode direktori sumber daya, mode All Members dan Custom didukung.
- All Members: Log Audit Service secara otomatis menambahkan semua anggota dalam direktori sumber daya Anda ke daftar pengumpulan dan mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut serta memiliki fitur pengumpulan log yang diaktifkan.
- Custom: Anda dapat secara manual menentukan dan menambahkan anggota ke daftar pengumpulan. Dengan cara ini, Log Audit Service mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut serta memiliki fitur pengumpulan log yang diaktifkan.
Setelah konfigurasi selesai, tunggu sekitar 2 menit untuk melihat status pengumpulan log di halaman Access to Cloud Products > Status Dashboard. Jika terjadi pengecualian, modifikasi konfigurasi sesuai petunjuk di layar. Untuk informasi selengkapnya, lihat Enable and manage log collection.

Custom authentication mode

Di panel navigasi kiri, pilih Multi-Account Configurations > Global Configurations.
Pada tab Custom Authentication Mode, klik Modify.
Tentukan akun yang ingin Anda tambahkan lalu klik OK.
Dalam mode autentikasi kustom, mode AccessKey Pair-based Authorization dan Manual Authorization didukung.
- AccessKey Pair-based Authorization: Masukkan ID Akun Alibaba Cloud yang ingin Anda tambahkan dan AccessKey pair yang diperlukan. AccessKey pair hanya digunakan sementara dan tidak disimpan.
  
  AccessKey pair tersebut harus dimiliki oleh Pengguna RAM dengan izin baca dan tulis pada RAM. Sebagai contoh, Anda dapat menyambungkan kebijakan AliyunRAMFullAccess ke Pengguna RAM tersebut. Untuk mengetahui cara mendapatkan AccessKey pair, lihat AccessKey pair.
- Manual Authorization: Masukkan ID Akun Alibaba Cloud yang ingin Anda tambahkan. Anda dapat memasukkan beberapa ID. Pisahkan beberapa ID tersebut dengan baris baru, koma (,), spasi, atau tanda pipa vertikal (|). Untuk informasi selengkapnya tentang cara memberikan izin ke akun, lihat Use a custom policy to authorize Simple Log Service to collect and synchronize logs.
Setelah konfigurasi selesai, tunggu sekitar 2 menit untuk melihat status pengumpulan log di halaman Access to Cloud Products > Status Dashboard. Jika terjadi pengecualian, modifikasi konfigurasi sesuai petunjuk di layar. Untuk informasi selengkapnya, lihat Enable and manage log collection.