当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。

前提条件

请确保您已开通对象存储OSS服务。具体操作,请参见开通OSS服务

背景信息

从存储空间的存储成本和应用场景角度考虑,推荐您采用存储类型标准存储的存储空间。如果您仅需长期存储数据,但访问频率低,则建议您采用存储类型低频访问存储的存储空间,该存储类型适用于平均每月访问频率1到2次的业务场景。更多信息,请参见创建存储空间

普通账号

普通账号可以设置将自己的资源数据投递到对象存储OSS的指定存储空间中。

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击投递
  3. 投递页面,单击左上角的新建投递
  4. 新建投递页面,先输入投递名称,再选择投递渠道对象存储OSS,然后设置对象存储OSS的相关参数。
    资源投递数据的相关参数如下表所示。
    参数描述
    接收内容
    选择对象存储OSS接收的资源投递内容。取值:
    • 配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。
    • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。
      说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
    存储空间来源对象存储OSS中存储空间的来源。
    • 当您选中本账号中新建存储空间时,通过配置审计控制台新建存储空间,输入存储空间名称。
    • 当您选中选择本账号中已有的存储空间时,在对象存储OSS中选择已有存储空间名称。
    地域存储空间所在地域。
    存储空间对象存储OSS中存储空间的名称。存储空间名称不能重复。
    指定资源类型

    待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

    日志文件加密存储空间中的日志文件是否加密。当您选中本账号中新建存储空间时,需要设置该参数。
    参数取值如下:
    • :不启用服务器端加密。
    • AES256:使用AE256加密算法加密。
    • KMS:使用密钥管理KMS进行加密。
      使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见购买和启用KMS实例
      说明 关于KMS的计费标准,请参见产品计费
    每日投递时间
    资源定时快照的每日投递时间。
    说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
  5. 单击确认

企业管理账号

企业管理账号可以设置将自己和资源目录中所有成员账号的资源投递数据,统一投递到企业管理账号或指定成员账号的存储空间中。成员账号无权设置资源数据投递,只能按照企业管理账号的设置进行投递。
说明 如果企业管理账号设置了配置审计的委派管理员账号,该账号可代替企业管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号,请参见添加委派管理员账号
  1. 登录配置审计控制台
  2. 在左侧导航栏,单击投递
  3. 投递页面,单击左上角的新建投递
  4. 新建投递页面,先输入投递名称,再选择投递渠道对象存储OSS,然后设置对象存储OSS的相关参数。
    您可以在当前企业管理账号中新建存储空间,也可以选择当前企业管理账号或其他成员账号中已有存储空间。该存储空间用于接收企业管理账号和所有成员账号的资源投递数据。
    • 您需要将企业管理账号和所有成员账号的资源快照统一投递到当前企业管理账号的指定存储空间时,存储空间来源需要选择本账号中新建存储空间选择本账号中已有的存储空间。资源投递数据的相关参数如下表所示。
      参数描述
      接收内容
      选择对象存储OSS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。
      • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。
        说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
      存储空间来源对象存储OSS中存储空间的来源。
      • 当您选中本账号中新建存储空间时,通过配置审计控制台新建存储空间,输入存储空间名称。
      • 当您选中选择本账号中已有的存储空间时,在对象存储OSS中选择已有存储空间名称。
      地域存储空间所在地域。
      存储空间对象存储OSS中存储空间的名称。存储空间名称不能重复。
      指定资源类型

      待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

      日志文件加密存储空间中的日志文件是否加密。当您选中本账号中新建存储空间时,需要设置该参数。
      参数取值如下:
      • :不启用服务器端加密。
      • AES256:使用AE256加密算法加密。
      • KMS:使用密钥管理KMS进行加密。
        使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见购买和启用KMS实例
        说明 关于KMS的计费标准,请参见产品计费
      每日投递时间
      资源定时快照的每日投递时间。
      说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
    • 当您需要将企业管理账号和所有成员账号的资源快照统一投递到指定成员账号的指定存储空间时,存储空间来源需要选择选择其他账号已有的存储空间(支持企业管理账号或委派管理账号)。设置存储空间相关参数之前,请您确保该成员账号中已有可用存储空间。资源投递数据的相关参数如下表所示。
      参数描述
      接收内容
      选择对象存储OSS接收的资源投递内容。取值:
      • 配置变更历史:当资源配置变更时,配置审计向对象存储OSS投递资源配置变更历史。
      • 资源定时快照:默认每天00:00:00和12:00:00,配置审计定时向对象存储OSS投递资源定时快照。
        说明 如果您设置了每日投递时间,则按照该时间投递资源数据。
      目标账号中存储空间的ARN目标成员账号中存储空间的ARN,包括:地域成员账号存储空间。您可以直接从下拉列表中选择目标成员账号,以及该成员账号的存储空间和地域。
      指定资源类型

      待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系

      每日投递时间
      资源定时快照的每日投递时间。
      说明 如果您不设置该参数,则默认每天00:00:00和12:00:00投递资源数据。
  5. 单击确认
  6. 确认操作对话框,单击确定

后续步骤

资源快照投递到指定存储空间后,您可以在OSS管理控制台的目标存储空间的文件管理页面,查看或下载JSON格式文件。关于JSON格式文件的内容示例,请参见资源定时快照内容示例资源配置变更历史内容示例

快照文件所在路径为/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/