文档简介:
操作场景
使用云审计服务前需要开启云审计服务,开通云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。
为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶。因此,开通云审计服务之前,需要开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。公有云平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。
本节介绍如何开通云审计服务。
前提条件
已开通对象存储服务。
操作步骤
1. 登录管理控制台。
2. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
3. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
4. 单击“开启云审计服务”。
5. 填写OBS桶和操作事件文件前缀。参数说明如表2-1所示。
参数说明:
|
参数 |
解释 |
取值样例 |
|
OBS桶 |
选择用于存储操作的OBS桶名称。 |
buckert-001 |
|
事件文件前缀 |
用于标识存储在OBS桶中的日志文件,为可选参数。手动命名可包含大小写字母、数字、中划线、下划线、点,长度为0 ~ 64位字符。创建追踪器时,系统会自动随机生成,生成规则和手动命名规则一致。 |
- |
6. 单击“确定”,完成开通云审计服务。
开通云审计服务成功后,您可以在追踪器页面查看已创建的追踪器的详细信息。
