文档

设置投递数据到对象存储OSS

更新时间:

当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。

前提条件

请确保您已开通对象存储OSS服务。具体操作,请参见开通OSS服务

重要

开通对象存储OSS不收费,配置审计将资源数据投递到对象存储OSS需要收费。具体计费标准,请参见计费概述

背景信息

  • 如果您不想对象存储OSS产生费用,则可以在对象存储OSS控制台删除存储空间。删除存储空间后,配置审计中的投递任务失效,资源数据将不再投递。具体操作,请参见删除存储空间

  • 从存储空间的存储成本和应用场景角度考虑,推荐您采用存储类型标准存储(默认存储类型)的存储空间。如果您仅需长期存储数据,但访问频率低,则建议您采用存储类型低频访问存储的存储空间,该存储类型适用于平均每月访问频率1到2次的业务场景。更多信息,请参见创建存储空间

操作步骤

  1. 登录配置审计控制台

  2. (可选)在左上角选择目标账号组。

    仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。

  3. 在左侧导航栏,单击投递

  4. 投递页面,单击左上角的新建投递

  5. 新建投递页面,先输入投递名称,再选择渠道类型对象存储OSS,然后设置对象存储OSS的相关参数。

    资源投递数据的相关参数如下表所示。

    参数

    描述

    接收内容

    选择对象存储OSS接收的资源投递内容。取值:

    • 配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。

    • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。

      说明

      如果您设置了每日投递时间,则按照该时间投递资源数据。

    存储空间来源

    对象存储OSS中存储空间的来源。取值:

    • 本账号中新建存储空间:在配置审计控制台,先选择存储空间归属地域,再新建存储空间,最后设置日志文件加密。存储空间名称不能重复。

    • 选择本账号中已有的存储空间:在对象存储OSS中选择已有地域和存储空间。

    • 选择其他账号已有的存储空间(仅支持管理账号或委派管理账号):目标账号中存储空间的ARN,包括:地域成员存储空间

      您可以设置将自己和资源目录中所有成员的资源数据,统一投递到指定成员的对象存储中。成员无权设置资源数据投递,只能按照管理账号的设置进行投递。

      说明

      如果管理账号设置了配置审计的委派管理员账号,该账号可代替管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号,请参见添加委派管理员账号

    指定资源类型

    待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

    每日投递时间

    资源定时快照的每日投递时间。

    说明

    如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。

  6. 单击确认

  7. (可选)在确认操作对话框,单击确定

    仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。

    说明

    新建的投递仅在当前账号组内的所有成员中生效。

后续步骤

查看资源数据的投递结果,并下载JSON格式文件。

  1. 投递页面,单击新建的投递ID。

  2. 在目标投递的扩展信息区域,单击存储空间名称。

    系统自动跳转到对象存储OSS控制台的目标存储空间页面。

  3. 在左侧导航栏,选择文件管理 > 文件列表

    在资源数据所在路径/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/中查看或下载JSON格式文件。关于JSON格式文件的内容示例,请参见资源定时快照内容示例资源配置变更历史内容示例

  • 本页导读 (1)