您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到轻量消息队列(原 MNS)的指定主题,您还可以根据所需设置该主题的推送方式和内容。
前提条件
请确保您已开通轻量消息队列(原 MNS)。具体操作,请参见开通轻量消息队列(原 MNS)并授权。
重要开通轻量消息队列(原 MNS)不收费,配置审计将资源数据投递到轻量消息队列(原 MNS)需要收费。具体计费标准,请参见计费说明。
如果您需要将大文件投递到对象存储OSS的存储空间,则需要开通对象存储OSS并创建存储空间。具体操作,请参见控制台快速入门。
说明您需要设置大文件接收地址中的地域、账号和存储空间与普通文件投递地址保持一致。
背景信息
如果您不想轻量消息队列(原 MNS)产生费用,则可以在轻量消息队列(原 MNS)控制台删除主题。删除主题后,配置审计中的投递任务失效,资源数据将不再投递。具体操作,请参见删除主题。
操作步骤
登录配置审计控制台。
(可选)在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏,单击。
在投递页面,单击左上角的新建投递。
在新建投递页面,先输入投递名称,再选择渠道类型为轻量消息队列(原 MNS),然后设置轻量消息队列(原 MNS)的相关参数。
资源投递数据的相关参数如下表所示。
参数
描述
接收内容
选择轻量消息队列(原 MNS)接收的资源投递内容。取值:
配置变更历史:当资源配置变更时,配置审计向轻量消息队列(原 MNS)投递资源配置变更历史。
资源不合规事件:当资源的审计结果不合规时,配置审计向轻量消息队列(原 MNS)投递资源不合规事件。
事件主题来源
事件主题的来源。取值:
本账号中新建主题:通过配置审计控制台新建主题,需要设置主题名称、主题地域、消息最大长度和开启Logging。同一账号同一地域下,主题名称不能重复。
选择本账号中已有的主题:在轻量消息队列(原 MNS)中选择已有主题,同时需要设置主题名称、主题地域、消息最大长度和开启Logging。
选择其他账号已有的主题(仅支持管理账号或委派管理账号):目标账号中主题的ARN,包括:地域、成员和主题名称。
您可以设置将自己和资源目录中所有成员的资源数据,统一投递到指定成员的主题中。成员无权设置资源数据投递,只能按照管理账号的设置进行投递。
说明如果管理账号设置了配置审计的委派管理员账号,该账号可代替管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号,请参见添加委派管理员账号。
事件的最低风险等级
订阅资源事件的最低风险等级。取值:
全部风险等级
高风险
中风险
低风险
例如:如果您选择中风险,则配置审计为您推送中风险和高风险等级的不合规事件,低风险级别的不合规事件将被过滤掉。
指定资源类型
待投递资源数据的资源类型。关于配置审计支持的资源类型,请参见配置审计支持的资源类型和资源关系。
大文件接收地址
配置审计向轻量消息队列(原 MNS)投递的大文件接收地址。
如果您设置了该参数,当配置审计向轻量消息队列(原 MNS)投递的文件超过64 KB时,该文件自动转存到对象存储OSS的目标存储空间。
如果您未设置该参数,当配置审计向轻量消息队列(原 MNS)投递的文件超过64 KB时,超过部分自动丢弃。
单击确认。
(可选)在确认操作对话框,单击确定。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
说明新建的投递仅在当前账号组内的所有成员中生效。
后续步骤
查看资源数据的投递结果,并下载JSON格式文件。
在投递页面,单击新建的投递ID。
在目标投递的扩展信息区域,单击主题名称。
系统自动跳转到轻量消息队列(原 MNS)控制台的主题列表页面,您可以为目标主题设置推送方式和推送内容。具体操作,请参见发布消息。
关于JSON格式文件的内容示例,请参见资源配置变更历史内容示例和资源不合规事件内容示例。