日志审计服务支持跨账号采集云产品日志(除K8s相关日志外)到当前账号下的Logstore中。本文介绍配置多账号采集的操作步骤。
前提条件
- 资源目录管理模式 (推荐)
- 已创建或邀请成员。具体操作,请参见创建成员或邀请阿里云账号加入资源目录。
- 已开启日志采集功能。具体操作,请参见开启日志采集功能。
- 自定义鉴权模式
已开启日志采集功能。具体操作,请参见开启日志采集功能。
背景信息
日志审计服务支持跨账号采集云产品日志,您可以通过资源目录管理模式和自定义鉴权模式完成多账号配置。其中资源目录管理模式是通过日志审计服务集成了阿里云资源目录实现的。您可以通过管理账号或者委派管理员账号将企业内其他阿里云账号添加为成员,从而实现跨阿里云账号采集云产品日志。关于资源目录的更多信息,请参见什么是资源管理。
在配置多账号采集时,资源目录管理模式相关限制请参见资源目录使用限制。
模式 | 方式 | 说明 |
---|---|---|
资源目录管理模式 | 全员 | 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。
|
自定义 | 您可以自定义选择目标成员到采集名单中,日志审计服务会采集这些成员中已开启日志采集功能的云产品的日志。
|
|
自定义鉴权管理模式 | 通过账号密钥辅助授权 | 通过阿里云账号或RAM用户的访问密钥进行多账号配置。 |
手动授权 | 需先完成手动授权,再进行多账号配置。
注意 手动授权易出错,导致日志审计服务不可用。不推荐通过该方式进行多账号采集配置。
|
注意
- 您通过资源目录管理模式完成多账号配置后,无法切换到自定义鉴权管理模式。如需切换,需先清除已完成的配置。
- 您通过自定义鉴权管理模式完成多账号配置后,又切换到资源目录管理模式进行多账号配置,则资源目录管理模式中的配置将覆盖自定义鉴权管理模式中的配置。