資源目錄管理賬號或資源中心委派管理員賬號可以在資源中心創建跨賬號資源投遞,將資源目錄成員的資源定時快照和資源配置變更事件投遞到對象存儲(OSS)或日志服務(SLS),然后從OSS或SLS消費標準化的資源信息。
前提條件
請確保已開通跨賬號資源搜索功能,否則無法使用跨賬號資源投遞功能。更多信息,請參見開通跨賬號資源搜索。
您可以使用資源目錄管理賬號及其下的RAM用戶、資源中心委派管理員賬號及其下的RAM用戶創建跨賬號資源投遞,建議您使用RAM用戶。
資源目錄管理賬號:具備完全管理權限,不需要授權。
資源中心委派管理員賬號:可以指定資源目錄的某個成員擔任資源中心的委派管理員賬號,在資源中心執行跨賬號搜索、跨賬號資源投遞任務。更多信息,請參見管理資源中心委派管理員賬號。
資源目錄管理賬號或資源中心委派管理員賬號下的RAM用戶:需要授予以下自定義權限策略,允許其在資源中心操作跨賬號資源投遞。具體操作,請參見創建自定義權限策略、為RAM用戶授權。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "resourcecenter:CreateMultiAccountDeliveryChannel", "resourcecenter:UpdateMultiAccountDeliveryChannel", "resourcecenter:DeleteMultiAccountDeliveryChannel", "resourcecenter:ListMultiAccountDeliveryChannels", "resourcecenter:GetMultiAccountDeliveryChannel", "resourcecenter:GetMultiAccountDeliveryChannelStatistics" ], "Resource": [ "*" ] }] }
使用限制
每個資源目錄管理賬號或資源中心委派管理員賬號最多允許創建5個跨賬號資源投遞。
投遞資源定時快照
資源定時快照是在某個指定時間點對指定范圍內所有資源配置的完整副本。您可以將資源定時快照從資源中心投遞到OSS的存儲空間。
前提條件
操作步驟
登錄資源中心控制臺。
在左側導航欄,選擇。
在跨賬號投遞頁簽,單擊創建資源投遞。
填寫資源投遞基礎信息,然后單擊下一步。
參數
描述
資源投遞名稱
資源投遞名稱。
格式:允許中文、英文字母、數字和特殊字符
-_,最多包含64個字符。描述
資源投遞描述。
格式:允許中文、英文字母、數字和特殊字符
-_,最多包含256個字符。賬號范圍
選擇整個資源目錄、管理賬號、資源夾、成員,投遞所選賬號范圍內的資源信息。
資源范圍
全部資源:投遞所選賬號范圍內的全部資源類型的資源信息。
自定義資源范圍:您可以選擇需要投遞的資源類型,僅投遞所選賬號范圍內對應資源類型的資源信息。
說明支持投遞的資源類型,請參見支持資源中心的云服務及資源類型。
如果選擇全部資源,則未來資源中心新支持的資源類型也會被默認納入投遞范圍。
配置投遞渠道,將資源定時快照投遞到指定的OSS存儲空間。
參數
描述
投遞資源快照
打開開關,啟用資源快照投遞。
投遞渠道
對象存儲OSS。
地域
OSS存儲空間所屬的地域。
存儲空間名稱
存儲空間名稱需要以
resourcecenter-為前綴。如果沒有存儲空間,您可以單擊創建,創建一個新的存儲空間。
每日投遞時間
每日定時投遞資源快照的時間。
單擊確認。
后續步驟
您可以在OSS中查看資源定時快照的投遞結果,也可以下載JSON格式的文件保存到本地。具體操作,請參見查看資源定時快照。
投遞資源配置變更事件
資源配置變更事件是在資源被創建、刪除或其屬性發生修改時產生的變更事件。您可以將資源配置變更事件從資源中心投遞到SLS日志庫。
由于SLS的限制,對于超過1 MB的配置變更事件,SLS會直接丟棄。此時,您可以選擇啟用大文件投遞功能,將其投遞到OSS存儲空間。
前提條件
操作步驟
登錄資源中心控制臺。
在左側導航欄,選擇。
在跨賬號投遞頁簽,單擊創建資源投遞。
填寫資源投遞基礎信息,然后單擊下一步。
參數
描述
資源投遞名稱
資源投遞名稱。
格式:允許中文、英文字母、數字和特殊字符
-_,最多包含64個字符。描述
資源投遞描述。
格式:允許中文、英文字母、數字和特殊字符
-_,最多包含256個字符。賬號范圍
選擇整個資源目錄、管理賬號、資源夾、成員,投遞所選賬號范圍內的資源信息。
資源范圍
全部資源:投遞所選賬號范圍內的全部資源類型的資源信息。
自定義資源范圍:您可以選擇需要投遞的資源類型,僅投遞所選賬號范圍內對應資源類型的資源信息。
說明支持投遞的資源類型,請參見支持資源中心的云服務及資源類型。
如果選擇全部資源,則未來資源中心新支持的資源類型也會被默認納入投遞范圍。
配置投遞渠道,當資源配置變更時,將資源配置變更事件投遞到指定的SLS日志庫。
參數
描述
投遞資源配置變更
打開開關,啟用資源配置變更事件投遞。
投遞渠道
日志服務SLS。
地域
SLS Project所屬的地域。
日志項目名稱
Project的名稱。
如果沒有日志項目,您可以單擊創建,創建一個新的日志項目。
日志庫名稱
日志庫(Logstore)名稱需要以
resourcecenter-為前綴。如果沒有日志庫,您可以單擊創建,創建一個新的日志庫。新建的日志庫不包含任何預置的索引,如需分析數據,請在投遞設置完成后,前往日志服務控制臺進行設置。
如果選擇已有的日志庫,請確保您選擇的日志庫(Logstore)為空,或日志庫已有數據與待投遞數據保持一致,否則數據投遞到日志庫后將無法查詢分析。
大文件投遞
選中大文件投遞后,當資源配置變更事件超過1 MB時,會將變更事件的基本信息投遞到SLS日志庫,詳細變更內容投遞到OSS存儲空間。不選該參數時,當資源配置變更事件超過1 MB時,會直接丟棄,不進行投遞。
說明大文件投遞需要您設置OSS存儲空間,您可以使用與資源快照投遞一致的存儲空間,也可以選擇其他已有的存儲空間。
單擊確認。
后續步驟
您可以在SLS中查看資源配置變更事件的投遞結果,并對其進行查詢和分析。具體操作,請參見查看資源配置變更事件。
相關文檔
創建資源投遞時,會自動在當前登錄賬號中創建一個服務關聯角色AliyunServiceRoleForResourceCenterDelivery,用于訪問您在其他云產品中的資源。更多信息,請參見AliyunServiceRoleForResourceCenterDelivery。
投遞到OSS或SLS的數據結構及示例,請參見資源定時快照的數據結構、資源配置變更事件的數據結構。
對于投遞失敗的事件,您可以通過云監控的系統事件查看。具體操作,請參見在云監控中查看投遞失敗事件及設置報警通知。