您可以在配置審計中設定將資源配置變更歷史和資源不合規事件投遞到輕量訊息佇列(原 MNS)的指定主題,您還可以根據所需設定該主題的推送方式和內容。
前提條件
請確保您已開通輕量訊息佇列(原 MNS)。具體操作,請參見開通輕量訊息佇列(原 MNS)並授權。
重要開通輕量訊息佇列(原 MNS)不收費,配置審計將資源資料投遞到輕量訊息佇列(原 MNS)需要收費。具體計費標準,請參見計費說明。
如果您需要將大檔案投遞到Object Storage Service的儲存空間,則需要開通Object Storage Service並建立儲存空間。具體操作,請參見控制台快速入門。
說明您需要設定大檔案接收地址中的地區、帳號和儲存空間與普通檔案投遞地址保持一致。
背景資訊
如果您不想輕量訊息佇列(原 MNS)產生費用,則可以在輕量訊息佇列(原 MNS)控制台刪除主題。刪除主題後,配置審計中的投遞任務失效,資源資料將不再投遞。具體操作,請參見刪除主題。
操作步驟
登入配置審計控制台。
(可選)在左上方選擇目標帳號組。
僅資來源目錄下的管理帳號需要執行該操作。單個阿里雲帳號不涉及。
在左側導覽列,單擊。
在投遞頁面,單擊左上方的建立投遞。
在建立投遞頁面,先輸入投遞名稱,再選擇渠道類型為輕量訊息佇列(原 MNS),然後設定輕量訊息佇列(原 MNS)的相關參數。
資源投遞資料的相關參數如下表所示。
參數
描述
接收內容
選擇輕量訊息佇列(原 MNS)接收的資源投遞內容。取值:
配置變更歷史:當資源配置變更時,配置審計向輕量訊息佇列(原 MNS)投遞資源配置變更歷史。
資源不合規事件:當資源的審計結果不合規時,配置審計向輕量訊息佇列(原 MNS)投遞資源不合規事件。
事件主題來源
事件主題的來源。取值:
本帳號中建立主題:通過配置審計控制台建立主題,需要設定主題名稱、主題地區、訊息最大長度和開啟Logging。同一帳號同一地區下,主題名稱不能重複。
選擇本帳號中已有的主題:在輕量訊息佇列(原 MNS)中選擇已有主題,同時需要設定主題名稱、主題地區、訊息最大長度和開啟Logging。
選擇其他帳號已有的主題(僅支援管理帳號或委派管理帳號):目標帳號中主題的ARN,包括:地區、成員和主題名稱。
您可以設定將自己和資來源目錄中所有成員的資源資料,統一投遞到指定成員的主題中。成員無權設定資源資料投遞,只能按照管理帳號的設定進行投遞。
說明如果管理帳號設定了配置審計的委派管理員帳號,該帳號可代替管理帳號設定資源資料投遞。關於如何添加配置審計的委派管理員帳號,請參見添加委派管理員帳號。
訂閱事件的最低風險等級
訂閱資源事件的最低風險等級。取值:
全部風險等級
高風險
中風險
低風險
例如:如果您選擇中風險,則配置審計為您推送中風險和高風險等級的不合規事件,低風險層級的不合規事件將被過濾掉。
指定資源類型
待投遞資源資料的資源類型。關於配置審計支援的資源類型,請參見配置審計支援的資源類型和資源關係。
大檔案接收地址
配置審計向輕量訊息佇列(原 MNS)投遞的大檔案接收地址。
如果您設定了該參數,當配置審計向輕量訊息佇列(原 MNS)投遞的檔案超過64 KB時,該檔案自動轉存到Object Storage Service的目標儲存空間。
如果您未設定該參數,當配置審計向輕量訊息佇列(原 MNS)投遞的檔案超過64 KB時,超過部分自動丟棄。
單擊確認。
(可選)在確認操作對話方塊,單擊確定。
僅資來源目錄下的管理帳號需要執行該操作。單個阿里雲帳號不涉及。
說明建立的投遞僅在當前帳號組內的所有成員中生效。
後續步驟
查看資源資料的投遞結果,並下載JSON格式檔案。
在投遞頁面,單擊建立的投遞ID。
在目標投遞的擴充資訊地區,單擊主題名稱。
系統自動跳轉到輕量訊息佇列(原 MNS)控制台的主題列表頁面,您可以為目標主題設定推送方式和推送內容。具體操作,請參見發布訊息。
關於JSON格式檔案的內容樣本,請參見資源配置變更歷史內容樣本和資源不合規事件內容樣本。