设置投递数据到对象存储OSS - 配置审计

当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时，需要设置存储空间（Bucket）。资源数据投递到指定存储空间后，您可以查看或下载JSON格式文件。

前提条件

请确保您已开通对象存储OSS服务。具体操作，请参见开通OSS服务。

重要

开通对象存储OSS不收费，配置审计将资源数据投递到对象存储OSS需要收费。具体计费标准，请参见计费概述。

背景信息

如果您不想对象存储OSS产生费用，则可以在对象存储OSS控制台删除存储空间。删除存储空间后，配置审计中的投递任务失效，资源数据将不再投递。具体操作，请参见删除存储空间。
从存储空间的存储成本和应用场景角度考虑，推荐您采用存储类型为标准存储（默认存储类型）的存储空间。如果您仅需长期存储数据，但访问频率低，则建议您采用存储类型为低频访问存储的存储空间，该存储类型适用于平均每月访问频率1到2次的业务场景。更多信息，请参见创建存储空间。

操作步骤

登录配置审计控制台。
（可选）在左上角选择目标账号组。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
在左侧导航栏，单击投递。
在投递页面，单击左上角的新建投递。

在新建投递页面，先输入投递名称，再选择渠道类型为对象存储OSS，然后设置对象存储OSS的相关参数。

资源投递数据的相关参数如下表所示。

参数	描述
接收内容	选择对象存储OSS接收的资源投递内容。取值：配置变更历史：当资源配置变更时，配置审计向对象存储OSS投递资源配置变更历史。资源定时快照：默认每天00:00:00和12:00:00，配置审计定时向对象存储OSS投递资源定时快照。说明如果您设置了每日投递时间，则按照该时间投递资源数据。
存储空间来源	对象存储OSS中存储空间的来源。取值：本账号中新建存储空间：在配置审计控制台，先选择存储空间归属地域，再新建存储空间，最后设置日志文件加密。存储空间名称不能重复。选择本账号中已有的存储空间：在对象存储OSS中选择已有地域和存储空间。选择其他账号已有的存储空间（仅支持管理账号或委派管理账号）：目标账号中存储空间的ARN，包括：地域、成员和存储空间。您可以设置将自己和资源目录中所有成员的资源数据，统一投递到指定成员的对象存储中。成员无权设置资源数据投递，只能按照管理账号的设置进行投递。说明如果管理账号设置了配置审计的委派管理员账号，该账号可代替管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号，请参见添加委派管理员账号。
指定资源类型	待投递资源数据的资源类型。关于配置审计支持的资源类型，请参见配置审计支持的资源类型和资源关系。
每日投递时间	资源定时快照的每日投递时间。说明如果您不设置该参数，则默认每天00:00:00和12:00:00投递资源数据。

单击确认。
（可选）在确认操作对话框，单击确定。
仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。
说明
新建的投递仅在当前账号组内的所有成员中生效。

后续步骤

查看资源数据的投递结果，并下载JSON格式文件。

在投递页面，单击新建的投递ID。
在目标投递的扩展信息区域，单击存储空间名称。
系统自动跳转到对象存储OSS控制台的目标存储空间页面。
在左侧导航栏，选择文件管理 > 文件列表。
在资源数据所在路径/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/中查看或下载JSON格式文件。关于JSON格式文件的内容示例，请参见资源定时快照内容示例和资源配置变更历史内容示例。