監査ログの委任管理者アカウントへの配信

PDF

フォーカスモード

フォントサイズ

最終更新日: 2026-02-09 14:18:59

操作シナリオ
Tencent Cloudは、メンバーアカウントのログを委任管理者アカウントに一元的に配信することをサポートし、業務が独立アカウントを使用してログを管理する要求を満たします。このドキュメントでは、Landing Zoneでクロスアカウントログ配信を委任管理者アカウントに設定する方法を紹介します。
前提条件
1. 現在のアカウントはTencent Cloudコンソールにログインし、Control Center ＞ Landing Zone 設定ページに移動しました。
2. メンバーアカウントが正常に作成された、またはメンバーアカウントをグループに招待し、後続のログ管理アカウントとして使用します。
3. Control Centerは正常に開通しました。
操作手順
1. TCO ＞ グループサービス管理 ページに移動し、Configの新規追加をクリックします。
﻿
﻿
﻿
説明：
Control Centerが他のクラウド製品の設定能力に関連しているため、委任管理者への権限付与は権限の拡大問題をもたらします。後続ではControl Centerの委任管理者エントリを廃止します。監査ログの統一配信は、ConfigおよびCloudAuditで委任管理者を追加するだけで済みます。
2. ログ管理アカウントとして使用するメンバーアカウントを選択し、確定をクリックして委任を完了します。CloudAuditサービスでも同様の手順で管理者を委任する必要があります。このドキュメントでは、Logging_accountをログ管理アカウントとして例示します。
﻿
﻿
﻿
3. ログ管理アカウント Logging_account にログ保存用のCOSバケットが既に存在することを確認し、COSバケット名をコピーしてください。バケットがない場合は、バケットの作成ドキュメントを参照して新規作成してください。
﻿
﻿
﻿
4. Control Center > Landing Zone設定 ページに移動し、ログ配信の設定項目で既存バケット（委任管理アカウント）を選択し、委任管理者 Logging_account を選択して、既存のCOSバケット情報を入力します。
﻿
﻿
﻿
5. 確認後、次へ：プレビューをクリックし、プレビューページに移動します。
6. プレビューに誤りがないことを確認し、実行開始をクリックし、CloudAuditログの配信を完了します。
﻿