企业管理账号可以设置将自己和资源目录中所有成员账号的资源事件发送到消息服务MNS的指定主题(Topic)中。成员账号无权设置发送资源事件到消息服务MNS,只能按照企业管理账号的设置进行发送。

前提条件

  • 您必须使用企业管理账号登录。
  • 请确保您已开通消息服务MNS,操作方法请参见开通MNS服务

背景信息

如果您想深入了解消息服务MNS,请参见什么是消息服务MNS

企业版配置审计支持的事件类型如下表所示。
事件类型 说明
资源变更事件 如果配置审计发现资源类型中有资源的新增、删除和配置更改时,可及时向您发送通知。
资源合规事件 如果您配置了合规规则,配置审计将定时或在资源变更时为您执行合规性评估。当资源被评估为不合规时,可及时向您发送通知。
资源快照投递事件 如果您配置了快照投递,配置审计定时将资源的配置变更快照以文件形式写入您配置的存储桶(Bucket)。当投递发生时,可及时向您发送投递结果。

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,选择投递服务 > 事件通知消息服务MNS
  3. 事件通知消息服务MNS页面,打开设置消息服务MNS开关。
  4. 设置用于接收资源事件的主题。
    您可以在当前企业管理账号中新建主题,也可以选择当前企业管理账号或其他成员账号中已有主题。该主题用于接收企业管理账号和所有成员账号的资源事件。
    • 当您需要将企业管理账号和所有成员账号的资源事件统一投递到当前企业管理账号的指定主题时,需要选择本账号中新建主题选择本账号中已有的主题,并设置主题的相应参数,如下表所示。
      参数 描述
      主题地域 主题名称所在地域。
      主题名称 消息服务MNS中的主题名称。同一账号同一地域下,主题名称不能重复。
      • 当您选中本账号中新建主题时,通过企业版配置审计控制台新建主题,输入主题名称。
      • 当您选中选择本账号中已有的主题时,在消息服务MNS中选择已有主题。

        在消息服务MNS中新建主题的操作方法,请参见创建主题

      消息最大长度(Byte) 发送到该主题的消息体的最大长度。取值范围:1024~65536。默认值:65536。
      说明 由于资源信息较大,请您在MNS控制台上将Topic信息最大长度至少设置为8192,以免因长度限制导致消息发送失败。
      开启Logging 当前主题是否开启日志管理功能。
      订阅事件的最低风险等级 如果您设置了合规规则,则会接收到资源不合规事件。您可以通过设置订阅事件的最低风险等级来过滤需要接收的资源不合规事件,取值:
      • 全部风险等级
      • 高风险
      • 中风险
      • 低风险

      例如:如果您选择中风险,则配置审计为您推送中风险高风险等级的不合规事件,低风险级别的不合规事件将被过滤掉。

      订阅指定资源类型事件 订阅指定资源类型的事件。取值:
      • 服务支持的全部资源类型:订阅全部资源类型事件。当配置审计对接新产品后,该产品的资源类型将自动纳入监控范围。
      • 自定义资源类型:勾选需监控的资源类型,自定义选择资源类型事件。
    • 当您需要将企业管理账号和所有成员账号的资源事件统一投递到指定成员账号的指定主题时,需要选择选择其他账号已有的主题(仅支持企业账号)。设置主题相关参数之前,请您确保该成员账号中已有可用主题,参数说明如下表所示。
      参数 描述
      目标账号中主题的ARN 目标成员账号中主题的ARN。

      设置该参数之前,请确保您已获取目标成员账号的ID、主题地域和主题名称,再根据ARN的格式填写。

      ARN格式为acs:mns:{regionId}:{Aliuid}:/topics/{topicName},各参数含义如下:
      • {regionId}:主题地域,例如:cn-shanghai。
      • {Aliuid}:成员账号ID,例如:178589740730****。
      • {topicName}:主题名称,例如:topic1。

      例如:acs:mns:cn-shanghai:178589740730****:/topics/topic1。

      目标账号中需扮演角色的ARN 目标成员账号需要扮演角色的ARN。

      设置该参数之前,请确保您已获取目标成员账号ID,再根据ARN的格式填写。

      ARN格式为acs:ram::{Aliuid}:role/aliyunserviceroleforconfig,各参数含义如下:
      • {Aliuid}:成员账号ID,例如:178589740730****。
      • aliyunserviceroleforconfig:目标成员账号中向指定主题推送事件通知的角色,或目标成员账号中配置审计的关联角色。

      例如:acs:ram::178589740730****:role/aliyunserviceroleforconfig。

  5. 单击确定