ログ監査サービスは、複数の Alibaba Cloud アカウントのクラウドサービス (Kubernetes 関連ログを除く) からログを収集し、現在のアカウントの Logstore に集約します。
前提条件
-
リソースディレクトリモード (推奨)
-
メンバーが作成または招待されている必要があります。詳細については、メンバーを作成するまたはAlibaba Cloud アカウントをリソースディレクトリに招待するをご参照ください。
-
ログ収集機能が有効化されている必要があります。詳細については、ログ収集を有効化および管理するをご参照ください。
-
-
カスタム認証モード
ログ収集機能が有効化されている必要があります。詳細については、ログ収集を有効化および管理するをご参照ください。
収集モード
ログ監査サービスは、リソースディレクトリモードまたはカスタム認証モードを通じてクロスアカウントログ収集をサポートします。リソースディレクトリモードでは、ログ監査サービスはリソースディレクトリと統合されています。管理アカウントまたは委任された管理者アカウントを使用して、企業の Alibaba Cloud アカウントをメンバーとして追加し、それらのクラウドサービスログを収集します。詳細については、リソース管理とはをご参照ください。
リソースディレクトリモードには特定の制約があります。詳細については、リソースディレクトリの使用制限をご参照ください。
|
モード |
方式 |
説明 |
|
リソースディレクトリモード |
すべてのメンバー |
すべてのリソースディレクトリメンバーを収集範囲に自動的に追加し、ログ収集が有効化されているクラウドサービスからログを収集します。
|
|
カスタム |
収集範囲に含めるメンバーを手動で選択します。ログ収集が有効化されているクラウドサービスからログを収集します。
|
|
|
カスタム認証モード |
AccessKey ペアベースの権限付与 |
Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ペアを使用してマルチアカウント収集を行います。 |
|
手動承認 |
マルチアカウント収集を設定する前に、手動承認を完了します。 重要
手動承認はエラーが発生しやすく、ログ監査サービスが失敗したり、利用できなくなったりする可能性があるため推奨しません。 |
-
リソースディレクトリモードでマルチアカウント収集を設定した後、既存の設定をクリアしない限り、カスタム認証モードに切り替えることはできません。
-
カスタム認証モードからリソースディレクトリモードに切り替えると、以前の設定が上書きされます。
-
委任された管理者アカウントを変更するには、まず中央アカウントからマルチアカウント設定を削除する必要があります。収集がすべてのメンバーに設定されている場合は、カスタムに切り替えてすべてのアカウントの選択を解除してください。
リソースディレクトリモード (推奨)
Log Serviceコンソールにログインします。
-
ログ監査サービスのページに移動します。
説明2025 年 1 月 21 日以降、[ログ監査サービス] のコンソールエントリは削除されます。ただし、この日付より前にサービスを有効にしたユーザーには、引き続きエントリが表示されます。新規ユーザーでクラシックバージョンを使用したい場合は、新しいログ監査サービス に移動し、旧バージョンへ 機能を使用してください。
-
[ログアプリケーション] セクションの [監査 & セキュリティ] タブで、[新しいログ監査サービス] をクリックします。

-
[新しいバージョンのログ監査サービス] ページの右上隅にある 旧バージョンへ をクリックします。これにより、ログ監査サービスのクラシックバージョンの機能を引き続き使用できます。

-
-
左側のナビゲーションペインで、 を選択します。
重要マルチアカウントの設定>グローバル設定 が表示されない場合、中央アカウントのログ収集が有効になっていません。ログ収集を有効化して管理する。
-
リソースディレクトリモード タブで、変更 をクリックします。
-
[アカウントの追加] パネルで、対象のアカウントを選択し、[確認] をクリックします。
リソースディレクトリモードは、2 つの収集方式をサポートします。
-
すべてのメンバー:すべてのリソースディレクトリメンバーを収集範囲に自動的に追加します。
-
カスタム:収集範囲に含めるメンバーを手動で選択します。
約 2 分間待機してから、 ページでログ収集ステータスを確認します。 エラーが発生した場合は、画面の指示に従ってください。 ログ収集の有効化と管理。
-
カスタム認証モード
-
ログ監査サービスの左側のナビゲーションペインで、を選択します。
-
カスタム認証モード タブで、変更 をクリックします。
-
アカウントを設定し、OK をクリックします。
カスタム認証モードは、2 つの権限付与方式をサポートします。
-
AccessKey ペアベースの権限付与:他の Alibaba Cloud アカウントのアカウント ID と AccessKey ペアを入力します。AccessKey ペアは一時的な認証にのみ使用され、保存されません。
RAM ユーザーには RAM の読み取り/書き込み権限 (例:
AliyunRAMFullAccess) が必要です。詳細については、AccessKey ペアをご参照ください。 -
手動承認:Alibaba Cloud アカウント ID を、改行、カンマ (,)、スペース、または縦棒 (|) で区切って入力します。詳細については、ログ収集と同期のカスタム権限付与をご参照ください。
約 2 分待ってから、 ページでログ収集ステータスを確認します。エラーが発生した場合は、画面の指示に従ってください。ログ収集の有効化と管理。
-