全部產品
Search

搜尋本產品

    Resource Management:建立當前帳號資源投遞

    文件中心

    Resource Management:建立當前帳號資源投遞

    更新時間:Aug 16, 2024

    您可以在資源中心建立當前帳號資源投遞,將當前帳號的資源定時快照和資源配置變更事件投遞到Object Storage Service或Log Service(SLS),然後從OSS或SLS消費標準化的資源資訊。

    前提條件

    您可以使用阿里雲帳號(主帳號)或主帳號下具備以下許可權的RAM使用者建立當前帳號資源投遞,推薦您使用RAM使用者。

    • 資源投遞的操作許可權:為RAM使用者授予如下自訂權限原則,允許其在資源中心操作當前帳號資源投遞。

      {
	"Version": "1",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"resourcecenter:CreateDeliveryChannel",
			"resourcecenter:UpdateDeliveryChannel",
			"resourcecenter:DeleteDeliveryChannel",
			"resourcecenter:ListDeliveryChannels",
			"resourcecenter:GetDeliveryChannel",
			"resourcecenter:GetDeliveryChannelStatistics"
		],
		"Resource": [
			"*"
		]
	}]
}

    • 雲產品的讀許可權:為RAM使用者授予雲產品的讀許可權後,RAM使用者可以對自己有讀許可權的資源類型做投遞。例如:RAM使用者被授予全域ReadOnlyAccess許可權,就可以投遞帳號下所有雲資源資訊;RAM使用者若僅被授予AliyunVPCReadOnlyAccess許可權,則只能投遞VPC資源資訊。

      說明

      建立資源投遞任務成功後,不會隨RAM使用者權限變化而改變投遞範圍。例如:建立投遞任務時,某RAM使用者具備投遞VPC資源所需的許可權,並建立可投遞VPC資源的投遞任務,投遞任務建立成功後,如果該RAM使用者不再具備VPC資源的讀許可權,此時資源投遞範圍不會改變,仍會繼續投遞VPC資源資訊。

    具體操作,請參見建立自訂權限原則為RAM使用者授權

    使用限制

    每個阿里雲帳號最多允許建立5個當前帳號資源投遞。

    投遞資源定時快照

    資源定時快照是在某個指定時間點對指定範圍內所有資源配置的完整副本。您可以將資源定時快照從資源中心投遞到OSS的儲存空間。

    前提條件

    操作步驟

    1. 登入資源中心控制台

    2. 在左側導覽列,選擇資源中心 > 資源投遞

    3. 當前帳號投遞頁簽,單擊建立資源投遞

    4. 填寫資源投遞基礎資訊,然後單擊下一步

      image

      參數

      描述

      資源投遞名稱

      資源投遞名稱。

      格式:允許中文、英文字母、數字和特殊字元-_,最多包含64個字元。

      描述

      資源投遞描述。

      格式:允許中文、英文字母、數字和特殊字元-_,最多包含256個字元。

      資源範圍

      • 全部資源:投遞當前帳號中的全部資源類型的資源資訊。

      • 自訂資源範圍:您可以選擇需要投遞的資源類型,僅投遞對應資源類型的資源資訊。

      說明

    5. 配置投遞渠道,將資源定時快照投遞到指定的OSS儲存空間。

      image

      參數

      描述

      投遞資源快照

      開啟開關,啟用資源快照投遞。

      投遞渠道

      Object Storage Service。

      地區

      OSS儲存空間所屬的地區。

      儲存空間名稱

      儲存空間名稱需要以resourcecenter-為首碼。

      如果沒有儲存空間,您可以單擊建立,建立一個新的儲存空間。

      每日投遞時間

      每日定時投遞資源快照的時間。

    6. 單擊確認

    後續步驟

    您可以在OSS中查看資源定時快照的投遞結果,也可以下載JSON格式的檔案儲存到本地。具體操作,請參見查看資源定時快照

    投遞資源配置變更事件

    資源配置變更事件是在資源被建立、刪除或其屬性發生修改時產生的變更事件。您可以將資源配置變更事件從資源中心投遞到SLS日誌庫。

    由於SLS的限制,對於超過1 MB的配置變更事件,SLS會直接丟棄。此時,您可以選擇啟用大檔案投遞功能,將其投遞到OSS儲存空間。

    前提條件

    操作步驟

    1. 登入資源中心控制台

    2. 在左側導覽列,選擇資源中心 > 資源投遞

    3. 當前帳號投遞頁簽,單擊建立資源投遞

    4. 填寫資源投遞基礎資訊,然後單擊下一步

      image

      參數

      描述

      資源投遞名稱

      資源投遞名稱。

      格式:允許中文、英文字母、數字和特殊字元-_,最多包含64個字元。

      描述

      資源投遞描述。

      格式:允許中文、英文字母、數字和特殊字元-_,最多包含256個字元。

      資源範圍

      • 全部資源:投遞當前帳號中的全部資源類型的資源資訊。

      • 自訂資源範圍:您可以選擇需要投遞的資源類型,僅投遞對應資源類型的資源資訊。

      說明

    5. 配置投遞渠道,當資源配置變更時,將資源配置變更事件投遞到指定的SLS日誌庫。

      image

      參數

      描述

      投遞資源配置變更

      開啟開關,啟用資源配置變更事件投遞。

      投遞渠道

      Log ServiceSLS。

      地區

      SLS Project所屬的地區。

      記錄項目名稱

      Project的名稱。

      如果沒有記錄項目,您可以單擊建立,建立一個新的記錄項目。

      日誌庫名稱

      日誌庫(Logstore)名稱需要以resourcecenter-為首碼。

      如果沒有日誌庫,您可以單擊建立,建立一個新的日誌庫。建立的日誌庫不包含任何預置的索引,如需分析資料,請在投遞設定完成後,前往Log Service控制台進行設定。

      如果選擇已有的日誌庫,請確保您選擇的日誌庫(Logstore)為空白,或日誌庫已有資料與待投遞資料保持一致,否則資料投遞到日誌庫後將無法查詢分析。

      大檔案投遞

      選中大檔案投遞後,當資源配置變更事件超過1 MB時,會將變更事件的基本資料投遞到SLS日誌庫,詳細變更內容投遞到OSS儲存空間。不選該參數時,當資源配置變更事件超過1 MB時,會直接丟棄,不進行投遞。

      說明

      大檔案投遞需要您設定OSS儲存空間,您可以使用與資源快照投遞一致的儲存空間,也可以選擇其他已有的儲存空間。

    6. 單擊確認

    後續步驟

    您可以在SLS中查看資源配置變更事件的投遞結果,並對其進行查詢和分析。具體操作,請參見查看資源配置變更事件

    相關文檔