资源目录管理账号或资源中心委派管理员账号可以在资源中心创建跨账号资源投递,将资源目录成员的资源定时快照和资源配置变更事件投递到对象存储(OSS)或日志服务(SLS),然后从OSS或SLS消费标准化的资源信息。
前提条件
请确保已开通跨账号资源搜索功能,否则无法使用跨账号资源投递功能。更多信息,请参见开通跨账号资源搜索。
您可以使用资源目录管理账号及其下的RAM用户、资源中心委派管理员账号及其下的RAM用户创建跨账号资源投递,建议您使用RAM用户。
资源目录管理账号:具备完全管理权限,不需要授权。
资源中心委派管理员账号:可以指定资源目录的某个成员担任资源中心的委派管理员账号,在资源中心执行跨账号搜索、跨账号资源投递任务。更多信息,请参见管理资源中心委派管理员账号。
资源目录管理账号或资源中心委派管理员账号下的RAM用户:需要授予以下自定义权限策略,允许其在资源中心操作跨账号资源投递。具体操作,请参见创建自定义权限策略、为RAM用户授权。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "resourcecenter:CreateMultiAccountDeliveryChannel", "resourcecenter:UpdateMultiAccountDeliveryChannel", "resourcecenter:DeleteMultiAccountDeliveryChannel", "resourcecenter:ListMultiAccountDeliveryChannels", "resourcecenter:GetMultiAccountDeliveryChannel", "resourcecenter:GetMultiAccountDeliveryChannelStatistics" ], "Resource": [ "*" ] }] }
使用限制
每个资源目录管理账号或资源中心委派管理员账号最多允许创建5个跨账号资源投递。
投递资源定时快照
资源定时快照是在某个指定时间点对指定范围内所有资源配置的完整副本。您可以将资源定时快照从资源中心投递到OSS的存储空间。
前提条件
操作步骤
登录资源中心控制台。
在左侧导航栏,选择
。在跨账号投递页签,单击创建资源投递。
填写资源投递基础信息,然后单击下一步。
参数
描述
资源投递名称
资源投递名称。
格式:允许中文、英文字母、数字和特殊字符
-_
,最多包含64个字符。描述
资源投递描述。
格式:允许中文、英文字母、数字和特殊字符
-_
,最多包含256个字符。账号范围
选择整个资源目录、管理账号、资源夹、成员,投递所选账号范围内的资源信息。
资源范围
全部资源:投递所选账号范围内的全部资源类型的资源信息。
自定义资源范围:您可以选择需要投递的资源类型,仅投递所选账号范围内对应资源类型的资源信息。
说明支持投递的资源类型,请参见支持资源中心的云服务及资源类型。
如果选择全部资源,则未来资源中心新支持的资源类型也会被默认纳入投递范围。
配置投递渠道,将资源定时快照投递到指定的OSS存储空间。
参数
描述
投递资源快照
打开开关,启用资源快照投递。
投递渠道
对象存储OSS。
地域
OSS存储空间所属的地域。
存储空间名称
存储空间名称需要以
resourcecenter-
为前缀。如果没有存储空间,您可以单击创建,创建一个新的存储空间。
每日投递时间
每日定时投递资源快照的时间。
单击确认。
后续步骤
您可以在OSS中查看资源定时快照的投递结果,也可以下载JSON格式的文件保存到本地。具体操作,请参见查看资源定时快照。
投递资源配置变更事件
资源配置变更事件是在资源被创建、删除或其属性发生修改时产生的变更事件。您可以将资源配置变更事件从资源中心投递到SLS日志库。
由于SLS的限制,对于超过1 MB的配置变更事件,SLS会直接丢弃。此时,您可以选择启用大文件投递功能,将其投递到OSS存储空间。
前提条件
操作步骤
登录资源中心控制台。
在左侧导航栏,选择
。在跨账号投递页签,单击创建资源投递。
填写资源投递基础信息,然后单击下一步。
参数
描述
资源投递名称
资源投递名称。
格式:允许中文、英文字母、数字和特殊字符
-_
,最多包含64个字符。描述
资源投递描述。
格式:允许中文、英文字母、数字和特殊字符
-_
,最多包含256个字符。账号范围
选择整个资源目录、管理账号、资源夹、成员,投递所选账号范围内的资源信息。
资源范围
全部资源:投递所选账号范围内的全部资源类型的资源信息。
自定义资源范围:您可以选择需要投递的资源类型,仅投递所选账号范围内对应资源类型的资源信息。
说明支持投递的资源类型,请参见支持资源中心的云服务及资源类型。
如果选择全部资源,则未来资源中心新支持的资源类型也会被默认纳入投递范围。
配置投递渠道,当资源配置变更时,将资源配置变更事件投递到指定的SLS日志库。
参数
描述
投递资源配置变更
打开开关,启用资源配置变更事件投递。
投递渠道
日志服务SLS。
地域
SLS Project所属的地域。
日志项目名称
Project的名称。
如果没有日志项目,您可以单击创建,创建一个新的日志项目。
日志库名称
日志库(Logstore)名称需要以
resourcecenter-
为前缀。如果没有日志库,您可以单击创建,创建一个新的日志库。新建的日志库不包含任何预置的索引,如需分析数据,请在投递设置完成后,前往日志服务控制台进行设置。
如果选择已有的日志库,请确保您选择的日志库(Logstore)为空,或日志库已有数据与待投递数据保持一致,否则数据投递到日志库后将无法查询分析。
大文件投递
选中大文件投递后,当资源配置变更事件超过1 MB时,会将变更事件的基本信息投递到SLS日志库,详细变更内容投递到OSS存储空间。不选该参数时,当资源配置变更事件超过1 MB时,会直接丢弃,不进行投递。
说明大文件投递需要您设置OSS存储空间,您可以使用与资源快照投递一致的存储空间,也可以选择其他已有的存储空间。
单击确认。
后续步骤
您可以在SLS中查看资源配置变更事件的投递结果,并对其进行查询和分析。具体操作,请参见查看资源配置变更事件。
相关文档
创建资源投递时,会自动在当前登录账号中创建一个服务关联角色AliyunServiceRoleForResourceCenterDelivery,用于访问您在其他云产品中的资源。更多信息,请参见AliyunServiceRoleForResourceCenterDelivery。
投递到OSS或SLS的数据结构及示例,请参见资源定时快照的数据结构、资源配置变更事件的数据结构。
对于投递失败的事件,您可以通过云监控的系统事件查看。具体操作,请参见在云监控中查看投递失败事件及设置报警通知。