Log Audit Service memungkinkan Anda mengumpulkan log lintas akun Alibaba Cloud. Anda dapat mengumpulkan log dari layanan cloud milik akun Alibaba Cloud lain dan menyimpannya dalam Logstores di akun Alibaba Cloud Anda. Pengumpulan log Kubernetes lintas akun tidak didukung. Topik ini menjelaskan cara mengonfigurasi pengumpulan multi-akun.
Prasyarat
Mode Direktori Sumber Daya (Direkomendasikan)
Seorang anggota telah dibuat atau diundang. Untuk informasi lebih lanjut, lihat Buat Anggota atau Undang Akun Alibaba Cloud untuk Bergabung dengan Direktori Sumber Daya.
Fitur pengumpulan log telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Pengumpulan Log.
Mode Otentikasi Kustom
Fitur pengumpulan log telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Pengumpulan Log.
Informasi latar belakang
Log Audit Service mendukung pengumpulan log lintas akun Alibaba Cloud. Anda dapat mengonfigurasi pengumpulan multi-akun menggunakan mode Direktori Sumber Daya atau mode Otentikasi Kustom. Log Audit Service terintegrasi dengan Resource Directory untuk mendukung mode Direktori Sumber Daya. Anda dapat mengundang akun Alibaba Cloud lain di perusahaan Anda untuk bergabung dengan direktori sumber daya Anda menggunakan akun manajemen atau akun administrator yang didelegasikan. Setelah itu, Anda dapat mengumpulkan log dari layanan cloud milik akun tersebut. Untuk informasi lebih lanjut tentang Resource Directory, lihat Apa Itu Resource Management?
Untuk informasi lebih lanjut tentang batasan mode Direktori Sumber Daya untuk pengumpulan multi-akun, lihat Batasan pada Direktori Sumber Daya.
Mode | Metode | Deskripsi |
Mode direktori sumber daya | Semua anggota | Log Audit Service secara otomatis menambahkan semua anggota dalam direktori sumber daya Anda ke daftar pengumpulan dan mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut dan memiliki fitur pengumpulan log yang diaktifkan.
|
Kustom | Anda dapat secara manual menentukan dan menambahkan anggota ke daftar pengumpulan. Dengan cara ini, Log Audit Service mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut dan memiliki fitur pengumpulan log yang diaktifkan.
| |
Mode otentikasi kustom | Otorisasi berbasis pasangan AccessKey | Anda dapat mengonfigurasi pengumpulan multi-akun menggunakan pasangan AccessKey dari akun Alibaba Cloud atau Pengguna Resource Access Management (RAM). |
Otorisasi manual | Anda harus menyelesaikan otorisasi manual sebelum Anda dapat mengonfigurasi pengumpulan multi-akun. Penting Otorisasi manual rentan terhadap kesalahan, yang dapat menyebabkan Log Audit Service tidak tersedia. Metode ini tidak direkomendasikan. |
Setelah mengonfigurasi pengumpulan multi-akun dalam mode Direktori Sumber Daya, Anda tidak dapat beralih ke mode Otentikasi Kustom. Jika ingin beralih, Anda harus menghapus konfigurasi yang ada.
Jika Anda mengonfigurasi ulang pengumpulan multi-akun dalam mode Direktori Sumber Daya setelah menggunakan mode Otentikasi Kustom, konfigurasi mode Direktori Sumber Daya akan menimpa konfigurasi mode Otentikasi Kustom.
Sebelum mengubah akun administrator yang didelegasikan, Anda harus menghapus konfigurasi pengumpulan multi-akun untuk akun tersebut. Jika Configure Mode disetel ke All Members, ubah nilainya menjadi Custom dan hapus semua akun yang dipilih.
Mode direktori sumber daya (direkomendasikan)
Masuk ke konsol Simple Log Service.
Di panel navigasi sisi kiri, pilih .
PentingJika Multi-Account Configurations > Global Configurations tidak ditampilkan di panel navigasi sisi kiri, fitur pengumpulan log yang disediakan oleh Log Audit Service belum diaktifkan untuk akun pusat. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Pengumpulan Log.
Pada tab Resource Directory Mode, klik Modify.
Di panel AddAccount, pilih akun yang ingin ditambahkan dan klik Confirm.
Dalam mode Direktori Sumber Daya, mode Semua Anggota dan Kustom didukung.
Semua Anggota: Log Audit Service secara otomatis menambahkan semua anggota dalam direktori sumber daya Anda ke daftar pengumpulan dan mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut dengan fitur pengumpulan log yang diaktifkan.
Kustom: Anda dapat secara manual menentukan dan menambahkan anggota ke daftar pengumpulan. Dengan cara ini, Log Audit Service mengumpulkan log dari layanan cloud yang dimiliki oleh anggota tersebut dengan fitur pengumpulan log yang diaktifkan.
Setelah konfigurasi selesai, tunggu sekitar 2 menit untuk melihat status pengumpulan log di halaman . Jika terjadi pengecualian, modifikasi konfigurasi sesuai instruksi di layar. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Pengumpulan Log.
Mode otentikasi kustom
Di panel navigasi sisi kiri, pilih .
Pada tab Custom Authentication Mode, klik Modify.
Tentukan akun yang ingin ditambahkan dan klik OK.
Dalam mode Otentikasi Kustom, mode Otorisasi Berbasis Pasangan AccessKey dan Otorisasi Manual didukung.
Otorisasi Berbasis Pasangan AccessKey: Masukkan ID akun Alibaba Cloud yang ingin ditambahkan dan pasangan AccessKey yang diperlukan. Pasangan AccessKey digunakan sementara dan tidak disimpan.
Jika Anda memasukkan pasangan AccessKey dari pengguna RAM, pengguna RAM harus memiliki izin baca dan tulis pada sumber daya RAM. Untuk memberikan izin, Anda dapat melampirkan kebijakan AliyunRAMFullAccess ke pengguna RAM. Untuk informasi lebih lanjut tentang cara mendapatkan pasangan AccessKey, lihat Pasangan AccessKey.
Otorisasi Manual: Masukkan ID akun Alibaba Cloud yang ingin ditambahkan. Anda dapat memasukkan beberapa ID, dipisahkan dengan baris baru, koma (,), spasi, atau tanda vertikal (|). Untuk informasi lebih lanjut tentang cara memberikan izin ke akun, lihat Gunakan Kebijakan Kustom untuk Mengotorisasi Simple Log Service Mengumpulkan dan Menyinkronkan Log.
Setelah konfigurasi selesai, tunggu sekitar 2 menit untuk melihat status pengumpulan log di halaman . Jika terjadi pengecualian, modifikasi konfigurasi sesuai instruksi di layar. Untuk informasi lebih lanjut, lihat Aktifkan dan Kelola Pengumpulan Log.