すべてのプロダクト
Search

このプロダクト

    Simple Log Service:複数アカウントからのクラウドサービスログの収集

    ドキュメントセンター

    Simple Log Service:複数アカウントからのクラウドサービスログの収集

    最終更新日:Mar 26, 2026

    Log Audit Service を使用すると、複数の Alibaba Cloud アカウントからクラウド製品のログ (Kubernetes 関連のログを除く) を収集し、現在のアカウント内の LogStore に一元化できます。このトピックでは、マルチアカウント収集の設定方法について説明します。

    前提条件

    背景情報

    Log Audit Service を使用すると、複数の Alibaba Cloud アカウントにまたがるクラウドサービスのログを収集できます。マルチアカウント収集は、リソースディレクトリモードまたはカスタム認証モードで設定できます。Log Audit Service は Resource Directory と統合されており、リソースディレクトリモードをサポートしています。管理アカウントまたは委任された管理者アカウントを使用して、企業内の他の Alibaba Cloud アカウントをリソースディレクトリに招待できます。その後、これらの Alibaba Cloud アカウントに属し、ログ収集機能が有効になっているクラウドサービスからログを収集できます。リソースディレクトリの詳細については、「Resource Management とは」をご参照ください。

    マルチアカウント収集におけるリソースディレクトリモードの制限事項については、「リソースディレクトリの制限事項」をご参照ください。

    モード

    方法

    説明

    リソースディレクトリモード

    すべてのメンバー

    Log Audit Service は、リソースディレクトリ内のすべてのメンバーを自動的に収集リストに追加し、メンバーに属し、かつログ収集機能が有効になっているクラウドサービスからログを収集します。

    • メンバーがリソースディレクトリに追加されると、そのメンバーは自動的に収集リストに含まれます。

    • メンバーがリソースディレクトリから削除されると、そのメンバーは自動的に収集リストから削除されます。

    カスタム

    手動でメンバーを指定して収集リストに追加できます。この方法では、Log Audit Service は、指定されたメンバーに属し、かつログ収集機能が有効になっているクラウドサービスからログを収集します。

    • メンバーがリソースディレクトリに追加されても、そのメンバーは自動的に収集リストには含まれません。

    • メンバーがリソースディレクトリから削除されると、そのメンバーがリストに含まれている場合、自動的に収集リストから削除されます。

    カスタム認証モード

    AccessKey ペアベースの権限付与

    Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーの AccessKey ペアを使用して、マルチアカウント収集を設定できます。

    手動権限付与

    マルチアカウント収集を設定する前に、手動での権限付与を完了する必要があります。

    重要

    手動権限付与はエラーが発生しやすく、Log Audit Service が利用できなくなる可能性があります。この方法は推奨されません。

    重要

    • リソースディレクトリモードでマルチアカウント収集を設定した後、カスタム認証モードに切り替えることはできません。カスタム認証モードに切り替えたい場合は、既存の設定をクリアする必要があります。

    • カスタム認証モードでマルチアカウント収集を設定した後に、リソースディレクトリモードで再設定した場合、リソースディレクトリモードの設定がカスタム認証モードの設定を上書きします。

    • 既存の委任された管理者アカウントを変更する前に、その委任された管理者アカウントのマルチアカウント収集の設定を削除する必要があります。[設定モード] が [すべてのメンバー] に設定されている場合は、値を [カスタム] に変更し、選択されているすべてのアカウントをクリアしてください。

    リソースディレクトリモード (推奨)

    1. Simple Log Service コンソールにログインします。

    2. Log Audit Service のページに移動します。

      説明

      2025年1月21日から、ログ監査サービスのコンソールのエントリが削除されます。ただし、この日より前にサービスを有効化したユーザーには、エントリが引き続き表示されます。新しいユーザーで従来版を使用したい場合は、新しいログ監査サービスに移動し、「旧バージョンへ」機能を使用してください。

      1. ログアプリケーション」セクションの「監査 & セキュリティ」タブで、「新しいログ監査サービス」をクリックします。

        image

      2. ページの右上隅で、[ログ監査サービス(新バージョン)] をクリックし、旧バージョンへ を選択します。その後、ログ監査サービスの従来バージョンの機能を引き続き使用できます。

        image

    3. 左側のナビゲーションウィンドウで、[マルチアカウント設定] > [グローバル設定]を選択します。

      重要

      左側のナビゲーションウィンドウに [マルチアカウント設定] > [グローバル設定] が表示されない場合、中央アカウントで Log Audit Service が提供するログ収集機能が有効になっていません。詳細については、「ログ収集の有効化と管理」をご参照ください。

    4. [リソースディレクトリモード] タブで、[変更] をクリックします。

    5. [アカウントの追加] パネルで、追加するアカウントを選択し、[確認] をクリックします。

      リソースディレクトリモードでは、[すべてのメンバー] モードと [カスタム] モードがサポートされています。

      • すべてのメンバー:Log Audit Service は、リソースディレクトリ内のすべてのメンバーを自動的に収集リストに追加し、メンバーに属し、かつログ収集機能が有効になっているクラウドサービスからログを収集します。

      • カスタム:手動でメンバーを指定して収集リストに追加できます。この方法では、Log Audit Service は、指定されたメンバーに属し、かつログ収集機能が有効になっているクラウドサービスからログを収集します。

      設定が完了したら、約 2 分待ってから [クラウド製品へのアクセス] > [ステータスダッシュボード] ページでログの収集ステータスを確認します。例外が発生した場合は、画面の指示に従って設定を変更してください。詳細については、「ログ収集の有効化と管理」をご参照ください。

    カスタム認証モード

    1. 左側のナビゲーションウィンドウで、[マルチアカウント設定] > [グローバル設定]を選択します。

    2. [カスタム認証モード] タブで、[変更] をクリックします。

    3. 追加するアカウントを指定し、[OK] をクリックします。

      カスタム認証モードでは、[AccessKey ペアベースの権限付与] モードと [手動権限付与] モードがサポートされています。

      • AccessKey ペアベースの権限付与:追加する Alibaba Cloud アカウントの ID と必要な AccessKey ペアを入力します。AccessKey ペアは一時的な使用のためのものであり、保存されません。

        AccessKey ペアは、RAM に対する読み取りおよび書き込み権限を持つ RAM ユーザーのものである必要があります。たとえば、AliyunRAMFullAccess ポリシーを RAM ユーザーにアタッチできます。AccessKey ペアの取得方法については、「AccessKey ペア」をご参照ください。

      • 手動権限付与:追加する Alibaba Cloud アカウントの ID を入力します。複数の ID を入力できます。複数の ID は、改行、コンマ (,)、スペース、または縦棒 (|) で区切る必要があります。アカウントに権限を付与する方法の詳細については、「カスタムポリシーを使用して Simple Log Service にログの収集と同期を許可する」をご参照ください。

      設定が完了したら、約 2 分待ってから [クラウド製品へのアクセス] > [ステータスダッシュボード] ページでログの収集ステータスを確認します。例外が発生した場合は、画面の指示に従って設定を変更してください。詳細については、「ログ収集の有効化と管理」をご参照ください。