全部产品
Search

搜索本产品

    资源管理:创建当前账号资源投递

    文档中心

    资源管理:创建当前账号资源投递

    更新时间:Aug 15, 2024

    您可以在资源中心创建当前账号资源投递,将当前账号的资源定时快照和资源配置变更事件投递到对象存储(OSS)或日志服务(SLS),然后从OSS或SLS消费标准化的资源信息。

    前提条件

    您可以使用阿里云账号(主账号)或主账号下具备以下权限的RAM用户创建当前账号资源投递,推荐您使用RAM用户。

    • 资源投递的操作权限:为RAM用户授予如下自定义权限策略,允许其在资源中心操作当前账号资源投递。

      {
	"Version": "1",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"resourcecenter:CreateDeliveryChannel",
			"resourcecenter:UpdateDeliveryChannel",
			"resourcecenter:DeleteDeliveryChannel",
			"resourcecenter:ListDeliveryChannels",
			"resourcecenter:GetDeliveryChannel",
			"resourcecenter:GetDeliveryChannelStatistics"
		],
		"Resource": [
			"*"
		]
	}]
}

    • 云产品的读权限:为RAM用户授予云产品的读权限后,RAM用户可以对自己有读权限的资源类型做投递。例如:RAM用户被授予全局ReadOnlyAccess权限,就可以投递账号下所有云资源信息;RAM用户若仅被授予AliyunVPCReadOnlyAccess权限,则只能投递VPC资源信息。

      说明

      创建资源投递任务成功后,不会随RAM用户权限变化而改变投递范围。例如:创建投递任务时,某RAM用户具备投递VPC资源所需的权限,并创建可投递VPC资源的投递任务,投递任务创建成功后,如果该RAM用户不再具备VPC资源的读权限,此时资源投递范围不会改变,仍会继续投递VPC资源信息。

    具体操作,请参见创建自定义权限策略为RAM用户授权

    使用限制

    每个阿里云账号最多允许创建5个当前账号资源投递。

    投递资源定时快照

    资源定时快照是在某个指定时间点对指定范围内所有资源配置的完整副本。您可以将资源定时快照从资源中心投递到OSS的存储空间。

    前提条件

    操作步骤

    1. 登录资源中心控制台

    2. 在左侧导航栏,选择资源中心 > 资源投递

    3. 当前账号投递页签,单击创建资源投递

    4. 填写资源投递基础信息,然后单击下一步

      image

      参数

      描述

      资源投递名称

      资源投递名称。

      格式:允许中文、英文字母、数字和特殊字符-_,最多包含64个字符。

      描述

      资源投递描述。

      格式:允许中文、英文字母、数字和特殊字符-_,最多包含256个字符。

      资源范围

      • 全部资源:投递当前账号中的全部资源类型的资源信息。

      • 自定义资源范围:您可以选择需要投递的资源类型,仅投递对应资源类型的资源信息。

      说明

    5. 配置投递渠道,将资源定时快照投递到指定的OSS存储空间。

      image

      参数

      描述

      投递资源快照

      打开开关,启用资源快照投递。

      投递渠道

      对象存储OSS。

      地域

      OSS存储空间所属的地域。

      存储空间名称

      存储空间名称需要以resourcecenter-为前缀。

      如果没有存储空间,您可以单击创建,创建一个新的存储空间。

      每日投递时间

      每日定时投递资源快照的时间。

    6. 单击确认

    后续步骤

    您可以在OSS中查看资源定时快照的投递结果,也可以下载JSON格式的文件保存到本地。具体操作,请参见查看资源定时快照

    投递资源配置变更事件

    资源配置变更事件是在资源被创建、删除或其属性发生修改时产生的变更事件。您可以将资源配置变更事件从资源中心投递到SLS日志库。

    由于SLS的限制,对于超过1 MB的配置变更事件,SLS会直接丢弃。此时,您可以选择启用大文件投递功能,将其投递到OSS存储空间。

    前提条件

    操作步骤

    1. 登录资源中心控制台

    2. 在左侧导航栏,选择资源中心 > 资源投递

    3. 当前账号投递页签,单击创建资源投递

    4. 填写资源投递基础信息,然后单击下一步

      image

      参数

      描述

      资源投递名称

      资源投递名称。

      格式:允许中文、英文字母、数字和特殊字符-_,最多包含64个字符。

      描述

      资源投递描述。

      格式:允许中文、英文字母、数字和特殊字符-_,最多包含256个字符。

      资源范围

      • 全部资源:投递当前账号中的全部资源类型的资源信息。

      • 自定义资源范围:您可以选择需要投递的资源类型,仅投递对应资源类型的资源信息。

      说明

    5. 配置投递渠道,当资源配置变更时,将资源配置变更事件投递到指定的SLS日志库。

      image

      参数

      描述

      投递资源配置变更

      打开开关,启用资源配置变更事件投递。

      投递渠道

      日志服务SLS。

      地域

      SLS Project所属的地域。

      日志项目名称

      Project的名称。

      如果没有日志项目,您可以单击创建,创建一个新的日志项目。

      日志库名称

      日志库(Logstore)名称需要以resourcecenter-为前缀。

      如果没有日志库,您可以单击创建,创建一个新的日志库。新建的日志库不包含任何预置的索引,如需分析数据,请在投递设置完成后,前往日志服务控制台进行设置。

      如果选择已有的日志库,请确保您选择的日志库(Logstore)为空,或日志库已有数据与待投递数据保持一致,否则数据投递到日志库后将无法查询分析。

      大文件投递

      选中大文件投递后,当资源配置变更事件超过1 MB时,会将变更事件的基本信息投递到SLS日志库,详细变更内容投递到OSS存储空间。不选该参数时,当资源配置变更事件超过1 MB时,会直接丢弃,不进行投递。

      说明

      大文件投递需要您设置OSS存储空间,您可以使用与资源快照投递一致的存储空间,也可以选择其他已有的存储空间。

    6. 单击确认

    后续步骤

    您可以在SLS中查看资源配置变更事件的投递结果,并对其进行查询和分析。具体操作,请参见查看资源配置变更事件

    相关文档