更新时间:2024-09-19 GMT+08:00

跨IAM账号接入LTS

当您选择了跨账号接入-日志流映射方式时,通过创建委托,您可以将委托账号的日志流映射到被委托方账号的日志流下,被委托账号即当前云日志服务登录账号。

跨账号接入成功后,如果账号A在IAM上删除委托,则云日志服务无法感知到该委托被删除,配置的跨账号接入依然生效;如果您不再使用跨账号接入功能,可直接通知账号B删除接入配置。

前提条件

已创建委托关系。

限制条件

数据未同步完成前,目标日志流数据与源日志流可能会有一定偏差。建议1小时后,查看接入数据。

设置跨账号接入

日志服务接入方式选择跨账号接入时,按照如下操作完成接入配置。

  1. 登录云日志服务控制台
  2. 在左侧导航栏中,选择“接入 > 接入中心”,单击“跨账号接入-日志流映射”进行跨账号接入配置。

    或在左侧导航栏中,选择“接入 > 接入管理 > 接入日志”,单击“跨账号接入-日志流映射”进行跨账号接入配置。

    或在左侧导航栏中,选择“日志管理”,单击目标日志流的名称进入日志详情页面。单击右上角,在弹出页面中,选择“日志接入”页签,单击“接入日志”,在弹出页面中,单击“跨账号接入-日志流映射”进行跨账号接入配置。

  3. 选择委托。

    配置相关参数,请参见表1,完成后,单击“下一步:日志流映射”。

    表1 委托参数配置

    参数

    说明

    委托名称

    填写委托人在IAM中创建的委托名称。委托人账号可通过创建委托将资源管理权限委托给其他华为云账号。

    委托人账号名称

    创建委托时的账号名称,用来验证委托关系。

    • 委托账号和被委托账号需是不同租户。
    • 被委托账号必须要授权Agent Operator系统角色,用于被委托账号在使用LTS委托功能时进行委托校验。

  4. 日志流映射。

    在日志流映射页面,配置接入规则,有两种方式:自动配置和手动配置。

    • 自动配置
      1. 在日志流映射页面,单击“自动配置”。
      2. 在弹出的自动配置页面中,配置相关参数信息,完成后,单击“确定”。
        表2 自动配置接入规则

        参数

        说明

        规则名称前缀

        填写规则名称前缀,自动配置将使用您配置的规则名称前缀,产生多条接入规则。

        只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。可不填写,默认规则名称前缀为rule。

        从委托账号中选择您希望接入的日志组/日志流

        选择希望接入的日志组/日志流,最多支持选择20条。

        通过自动配置的接入规则,被委托方中的目标日志组、目标日志流名称默认同委托方中源日志组、源日志流名称保持一致,也支持手动修改。

      3. 单击“预览”,查看预览结果。
        1. 预览结果有两种:
          • 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。
          • 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
        2. 预览报错情况如下:
          • 源日志流xxx,已配置为目标日志流。
          • 目标日志流xxx,已配置为源日志流。
          • 目标日志流xxx,已存在于其它日志组。
          • 目标日志流xxx,存在于不同目标日志组。
          • 规则名称重复。
          • 源日志流xxx,已存在映射关系。
          • 日志组数量已达上限,请选择存在的日志组进行接入。

          当提示以上报错时,须删除日志流对应的接入规则。

      4. 预览完成后,单击“提交”。
    • 手动配置
      1. 在日志流映射页面,单击“添加规则”,参考表3设置规则。
        表3 参数说明

        参数

        说明

        规则名称

        默认为rule_xxx,也可根据您的需要进行自主命名。

        只支持输入英文、数字、中文、中划线、下划线及小数点,且不能以小数点、下划线开头或以小数点结尾。

        委托方

        源日志组

        委托方的日志组,在原有的日志组中进行选择。

        源日志流

        委托方的日志流,在原有的日志流中进行选择。

        被委托方

        目标日志组

        被委托方的日志组,可在原有的日志组中进行选择或直接输入名称进行新建日志组。

        目标日志流

        被委托方的日志流,可在原有的日志流中进行选择或直接输入名称进行新建日志流。

      2. 单击“预览”,查看预览结果。
        1. 预览结果有两种:
          • 将创建新的目标日志流:被委托方中新建的目标日志组/日志流。
          • 接入已存在的目标日志流:被委托方中已存在的目标日志组/日志流。
        2. 预览报错情况有五种:
          • 源日志流xxx,已配置为目标日志流。
          • 目标日志流xxx,已配置为源日志流。
          • 目标日志流xxx,已存在于其它日志组。
          • 目标日志流xxx,存在于不同目标日志组。
          • 规则名称重复。
          • 源日志流xxx,已存在映射关系。
          • 日志组/日志流超过最大创建条数。

          当提示以上报错时,须删除日志流对应的接入规则。

      3. 预览完成后,单击“提交”,等待创建日志接入成功。

  5. 配置接入完成

    配置完成后,数据将会在1小时内完成同步,请您耐心等待。

    • 当接入多个日志流时,单击“返回接入配置列表”可查看日志接入列表。
    • 当接入单个日志流时,单击“返回接入配置列表”可查看日志接入列表;单击“查看日志流”可查看已接入的日志详情。