ActionTrail のシングルアカウントトレイル、マルチアカウントトレイル、およびプラットフォームイベントトレイル機能用トレイルはすべて、後続のレビューと追跡のために長期イベントストレージと管理を実装するように設計されています。 3 つのタイプのトレイルは、さまざまなレベルの監査および監視機能を提供します。ビジネス要件とコンプライアンス要件に基づいてトレイルの種類を選択し、効果的な監視と監査を確保できます。
次の表は、シングルアカウントトレイル、マルチアカウントトレイル、およびプラットフォームイベントトレイル機能用トレイルの違いを示しています。
項目 | シングルアカウントトレイル | マルチアカウントトレイル | プラットフォームイベントトレイル機能用トレイル |
シナリオ | 個人ユーザーは、シングルアカウントトレイルを作成して、イベントを Simple Log Service Logstore、Object Storage Service (OSS) バケット、または MaxCompute プロジェクトに配信できます。 個人は、複数のシングルアカウントトレイルを作成して、次のタスクを実行できます。
| 企業ユーザーがリソースディレクトリを作成した後、マルチアカウントトレイルを作成して、リソースディレクトリのすべてのメンバーのイベントを Simple Log Service Logstore、OSS バケット、または MaxCompute プロジェクトに配信できます。 | 個人ユーザーは、プラットフォームイベントトレイル機能用トレイルを作成して、Alibaba Cloud O&M チームがユーザーのサービスを維持するときに生成されるプラットフォームイベントを Simple Log Service Logstore に配信できます。 |
作成方法 | すべての Alibaba Cloud アカウントでシングルアカウントトレイルを作成できます。 | 企業がリソースディレクトリを作成し、リソースディレクトリに組織構造を確立した後、リソースディレクトリの管理アカウントは ActionTrail コンソールでマルチアカウントトレイルを作成できます。 | Submit a ticket または営業マネージャーに連絡して、プラットフォームイベントトレイル機能用トレイルを作成できるユーザーのホワイトリストに追加してもらいます。 |
サポートされているサービス | Key Management Service (KMS)、Data Security Center (DSC)、OSS、Elastic Compute Service (ECS)、ApsaraDB RDS、Container Service for Kubernetes (ACK)、Container Registry (ACR)、および E-MapReduce (EMR) | ||
サポートされているアカウント | すべての Alibaba Cloud アカウント | 管理アカウント | すべての Alibaba Cloud アカウント |
配信されるイベントの種類 | 個人ユーザーが Alibaba Cloud 管理コンソールで操作を実行したり、API 操作を呼び出したり、開発者ツールを使用して Alibaba Cloud のサービスにアクセスして管理したりするときに生成されるイベント。 | 企業ユーザーが Alibaba Cloud 管理コンソールで操作を実行したり、API 操作を呼び出したり、開発者ツールを使用して Alibaba Cloud のサービスにアクセスして管理したりするときに生成されるイベント | Alibaba Cloud O&M チームがユーザーのサービスを維持するときに生成されるプラットフォームイベント |
配信されるイベントの範囲 | 現在のアカウントのイベント | すべてのメンバーのイベント | 現在のアカウントのプラットフォームイベント |
配信されたイベントのストレージサービス |
|
| Simple Log Service |
イベントクエリメソッド |
| 管理アカウント:
|
|
作成できるトレイルの最大数 | 各リージョンで 5 つ | すべてのリージョンで 1 つ | すべてのリージョンで 1 つ |
OSS バケット内のイベントストレージパス |
| 該当なし | |
イベントが格納される Simple Log Service Logstore のデフォルト名 |
|
|
|
MaxCompute テーブル名 | actiontrail_<トレイル名> | actiontrail_<マルチアカウントトレイル名> | 該当なし |