您可以在配置審計中設置將資源配置變更歷史和資源不合規事件投遞到輕量消息隊列(原 MNS)的指定主題,您還可以根據所需設置該主題的推送方式和內容。
前提條件
請確保您已開通輕量消息隊列(原 MNS)。具體操作,請參見開通輕量消息隊列(原 MNS)并授權。
重要開通輕量消息隊列(原 MNS)不收費,配置審計將資源數據投遞到輕量消息隊列(原 MNS)需要收費。具體計費標準,請參見計費說明。
如果您需要將大文件投遞到對象存儲OSS的存儲空間,則需要開通對象存儲OSS并創建存儲空間。具體操作,請參見控制臺快速入門。
說明您需要設置大文件接收地址中的地域、賬號和存儲空間與普通文件投遞地址保持一致。
背景信息
如果您不想輕量消息隊列(原 MNS)產生費用,則可以在輕量消息隊列(原 MNS)控制臺刪除主題。刪除主題后,配置審計中的投遞任務失效,資源數據將不再投遞。具體操作,請參見刪除主題。
操作步驟
登錄配置審計控制臺。
(可選)在左上角選擇目標賬號組。
僅資源目錄下的管理賬號需要執行該操作。單個阿里云賬號不涉及。
在左側導航欄,單擊。
在投遞頁面,單擊左上角的新建投遞。
在新建投遞頁面,先輸入投遞名稱,再選擇渠道類型為輕量消息隊列(原 MNS),然后設置輕量消息隊列(原 MNS)的相關參數。
資源投遞數據的相關參數如下表所示。
參數
描述
接收內容
選擇輕量消息隊列(原 MNS)接收的資源投遞內容。取值:
配置變更歷史:當資源配置變更時,配置審計向輕量消息隊列(原 MNS)投遞資源配置變更歷史。
資源不合規事件:當資源的審計結果不合規時,配置審計向輕量消息隊列(原 MNS)投遞資源不合規事件。
事件主題來源
事件主題的來源。取值:
本賬號中新建主題:通過配置審計控制臺新建主題,需要設置主題名稱、主題地域、消息最大長度和開啟Logging。同一賬號同一地域下,主題名稱不能重復。
選擇本賬號中已有的主題:在輕量消息隊列(原 MNS)中選擇已有主題,同時需要設置主題名稱、主題地域、消息最大長度和開啟Logging。
選擇其他賬號已有的主題(僅支持管理賬號或委派管理賬號):目標賬號中主題的ARN,包括:地域、成員和主題名稱。
您可以設置將自己和資源目錄中所有成員的資源數據,統一投遞到指定成員的主題中。成員無權設置資源數據投遞,只能按照管理賬號的設置進行投遞。
說明如果管理賬號設置了配置審計的委派管理員賬號,該賬號可代替管理賬號設置資源數據投遞。關于如何添加配置審計的委派管理員賬號,請參見添加委派管理員賬號。
事件的最低風險等級
訂閱資源事件的最低風險等級。取值:
全部風險等級
高風險
中風險
低風險
例如:如果您選擇中風險,則配置審計為您推送中風險和高風險等級的不合規事件,低風險級別的不合規事件將被過濾掉。
指定資源類型
待投遞資源數據的資源類型。關于配置審計支持的資源類型,請參見配置審計支持的資源類型和資源關系。
大文件接收地址
配置審計向輕量消息隊列(原 MNS)投遞的大文件接收地址。
如果您設置了該參數,當配置審計向輕量消息隊列(原 MNS)投遞的文件超過64 KB時,該文件自動轉存到對象存儲OSS的目標存儲空間。
如果您未設置該參數,當配置審計向輕量消息隊列(原 MNS)投遞的文件超過64 KB時,超過部分自動丟棄。
單擊確認。
(可選)在確認操作對話框,單擊確定。
僅資源目錄下的管理賬號需要執行該操作。單個阿里云賬號不涉及。
說明新建的投遞僅在當前賬號組內的所有成員中生效。
后續步驟
查看資源數據的投遞結果,并下載JSON格式文件。
在投遞頁面,單擊新建的投遞ID。
在目標投遞的擴展信息區域,單擊主題名稱。
系統自動跳轉到輕量消息隊列(原 MNS)控制臺的主題列表頁面,您可以為目標主題設置推送方式和推送內容。具體操作,請參見發布消息。
關于JSON格式文件的內容示例,請參見資源配置變更歷史內容示例和資源不合規事件內容示例。