当您需要将配置审计中资源的配置变更快照以文件形式投递到指定地址时,需要设置存储桶(Bucket)地址。

前提条件

请确保您已开通对象存储OSS服务,操作方法请参见开通OSS服务

背景信息

如果您想深入了解对象存储OSS服务,请参见什么是对象存储OSS

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择投递服务 > 投递到对象存储OSS
  3. 投递到对象存储OSS页面,打开设置对象存储OSS开关。
  4. 设置用于接收资源配置变更快照的存储桶。
    存储桶的相关参数如下表所示。
    参数 描述
    地域 存储桶所在地域。
    存储桶 对象存储OSS中存储桶的名称。同一账号同一地域下,存储桶名称不能重复。
    • 当您选中本账号中新建存储桶时,通过配置审计控制台新建存储桶,输入存储桶名称。
    • 当您选中选择本账号中已有的存储桶时,在对象存储OSS中选择已有存储桶名称。

      在对象存储OSS中新建存储桶的操作方法,请参见创建存储空间
    日志文件加密 存储桶中的日志文件是否加密。当您选中本账号中新建存储桶时,需要设置该参数。
    存储桶中日志文件支持的加密方式如下:
    • AES256
    • KMS
  5. 单击确定

后续步骤

投递资源的配置变更快照到存储桶后,您可以在OSS管理控制台,查看快照文件。
  1. 登录OSS管理控制台
  2. 在左侧导航栏,单击Bucket列表
  3. Bucket列表中,通过搜索或筛选查找该存储桶。
  4. 单击目标存储桶名称链接。
  5. 在左侧导航栏,选择文件管理 > 文件管理

    资源配置变更快照以文件形式存储在文件管理中,其路径为:/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/