操作场景
腾讯云支持成员账号日志统一投递到委派管理员账号,满足业务使用独立账号管理日志的诉求,本文为您介绍如何在 Landing Zone 中设置跨账号日志投递到委派管理员账号。
前提条件
1. 当前账号已登录腾讯云控制台,并进入控制中心 > Landing Zone 设置页面。
2. 已经成功创建成员账号,或邀请成员账号加入集团,作为后续日志管理账号。
3. 已经成功开通控制中心。
操作步骤
1. 进入集团账号管理 > 集团服务管理 页面,单击配置审计的新增。
说明:
由于控制中心关联其他云产品的配置能力,对委派管理员授权使用会带来权限放大问题,后续将取消控制中心委派管理员入口。审计日志统一投递仅在配置审计、操作审计下新增委派管理员即可。
2. 选择作为日志管理账号的成员账号,单击确定完成委派。操作审计服务同样需要按照该步骤委派管理员,本文以 Logging_account 作为日志管理账号进行示例。
3. 确认日志管理账号 Logging_account 下已经具备用于存储日志的 COS 存储桶,并复制 COS 存储桶名称,没有存储桶请参见 创建存储桶 文档新建。
4. 进入控制中心 > Landing Zone 设置 页面,在日志投递设置项中,选择已有存储桶(委派管理账号),选择委派管理员 Logging_account,填写已有的 COS 存储桶信息。
5. 确认无误后,单击下一步:预览,进入方案预览页面。
6. 确认方案预览无误,单击开始执行,完成操作审计日志投递。
是
否
本页内容是否解决了您的问题?