創(chuàng)建當(dāng)前賬號(hào)資源投遞
您可以在資源中心創(chuàng)建當(dāng)前賬號(hào)資源投遞,將當(dāng)前賬號(hào)的資源定時(shí)快照和資源配置變更事件投遞到對(duì)象存儲(chǔ)(OSS)或日志服務(wù)(SLS),然后從OSS或SLS消費(fèi)標(biāo)準(zhǔn)化的資源信息。
前提條件
您可以使用阿里云賬號(hào)(主賬號(hào))或主賬號(hào)下具備以下權(quán)限的RAM用戶創(chuàng)建當(dāng)前賬號(hào)資源投遞,推薦您使用RAM用戶。
資源投遞的操作權(quán)限:為RAM用戶授予如下自定義權(quán)限策略,允許其在資源中心操作當(dāng)前賬號(hào)資源投遞。
{ "Version": "1", "Statement": [{ "Effect": "Allow", "Action": [ "resourcecenter:CreateDeliveryChannel", "resourcecenter:UpdateDeliveryChannel", "resourcecenter:DeleteDeliveryChannel", "resourcecenter:ListDeliveryChannels", "resourcecenter:GetDeliveryChannel", "resourcecenter:GetDeliveryChannelStatistics" ], "Resource": [ "*" ] }] }云產(chǎn)品的讀權(quán)限:為RAM用戶授予云產(chǎn)品的讀權(quán)限后,RAM用戶可以對(duì)自己有讀權(quán)限的資源類型做投遞。例如:RAM用戶被授予全局ReadOnlyAccess權(quán)限,就可以投遞賬號(hào)下所有云資源信息;RAM用戶若僅被授予AliyunVPCReadOnlyAccess權(quán)限,則只能投遞VPC資源信息。
說(shuō)明創(chuàng)建資源投遞任務(wù)成功后,不會(huì)隨RAM用戶權(quán)限變化而改變投遞范圍。例如:創(chuàng)建投遞任務(wù)時(shí),某RAM用戶具備投遞VPC資源所需的權(quán)限,并創(chuàng)建可投遞VPC資源的投遞任務(wù),投遞任務(wù)創(chuàng)建成功后,如果該RAM用戶不再具備VPC資源的讀權(quán)限,此時(shí)資源投遞范圍不會(huì)改變,仍會(huì)繼續(xù)投遞VPC資源信息。
具體操作,請(qǐng)參見(jiàn)創(chuàng)建自定義權(quán)限策略、為RAM用戶授權(quán)。
使用限制
每個(gè)阿里云賬號(hào)最多允許創(chuàng)建5個(gè)當(dāng)前賬號(hào)資源投遞。
投遞資源定時(shí)快照
資源定時(shí)快照是在某個(gè)指定時(shí)間點(diǎn)對(duì)指定范圍內(nèi)所有資源配置的完整副本。您可以將資源定時(shí)快照從資源中心投遞到OSS的存儲(chǔ)空間。
前提條件
已開(kāi)通對(duì)象存儲(chǔ)(OSS)。具體操作,請(qǐng)參見(jiàn)開(kāi)通OSS服務(wù)。
使用OSS會(huì)產(chǎn)生費(fèi)用。詳細(xì)信息,請(qǐng)參見(jiàn)OSS產(chǎn)品定價(jià)。
操作步驟
登錄資源中心控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在當(dāng)前賬號(hào)投遞頁(yè)簽,單擊創(chuàng)建資源投遞。
填寫資源投遞基礎(chǔ)信息,然后單擊下一步。
參數(shù)
描述
資源投遞名稱
資源投遞名稱。
格式:允許中文、英文字母、數(shù)字和特殊字符
-_,最多包含64個(gè)字符。描述
資源投遞描述。
格式:允許中文、英文字母、數(shù)字和特殊字符
-_,最多包含256個(gè)字符。資源范圍
全部資源:投遞當(dāng)前賬號(hào)中的全部資源類型的資源信息。
自定義資源范圍:您可以選擇需要投遞的資源類型,僅投遞對(duì)應(yīng)資源類型的資源信息。
說(shuō)明支持投遞的資源類型,請(qǐng)參見(jiàn)支持資源中心的云服務(wù)及資源類型。
如果選擇全部資源,則未來(lái)資源中心新支持的資源類型也會(huì)被默認(rèn)納入投遞范圍。
配置投遞渠道,將資源定時(shí)快照投遞到指定的OSS存儲(chǔ)空間。
參數(shù)
描述
投遞資源快照
打開(kāi)開(kāi)關(guān),啟用資源快照投遞。
投遞渠道
對(duì)象存儲(chǔ)OSS。
地域
OSS存儲(chǔ)空間所屬的地域。
存儲(chǔ)空間名稱
存儲(chǔ)空間名稱需要以
resourcecenter-為前綴。如果沒(méi)有存儲(chǔ)空間,您可以單擊創(chuàng)建,創(chuàng)建一個(gè)新的存儲(chǔ)空間。
每日投遞時(shí)間
每日定時(shí)投遞資源快照的時(shí)間。
單擊確認(rèn)。
后續(xù)步驟
您可以在OSS中查看資源定時(shí)快照的投遞結(jié)果,也可以下載JSON格式的文件保存到本地。具體操作,請(qǐng)參見(jiàn)查看資源定時(shí)快照。
投遞資源配置變更事件
資源配置變更事件是在資源被創(chuàng)建、刪除或其屬性發(fā)生修改時(shí)產(chǎn)生的變更事件。您可以將資源配置變更事件從資源中心投遞到SLS日志庫(kù)。
由于SLS的限制,對(duì)于超過(guò)1 MB的配置變更事件,SLS會(huì)直接丟棄。此時(shí),您可以選擇啟用大文件投遞功能,將其投遞到OSS存儲(chǔ)空間。
前提條件
已開(kāi)通日志服務(wù)(SLS)。具體操作,請(qǐng)參見(jiàn)開(kāi)通日志服務(wù)。
使用SLS會(huì)產(chǎn)生費(fèi)用。詳細(xì)信息,請(qǐng)參見(jiàn)SLS產(chǎn)品定價(jià)。
啟用大文件投遞功能時(shí),您還需要開(kāi)通OSS,且使用OSS會(huì)產(chǎn)生費(fèi)用。更多信息,請(qǐng)參見(jiàn)開(kāi)通OSS服務(wù)、OSS產(chǎn)品定價(jià)。
操作步驟
登錄資源中心控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在當(dāng)前賬號(hào)投遞頁(yè)簽,單擊創(chuàng)建資源投遞。
填寫資源投遞基礎(chǔ)信息,然后單擊下一步。
參數(shù)
描述
資源投遞名稱
資源投遞名稱。
格式:允許中文、英文字母、數(shù)字和特殊字符
-_,最多包含64個(gè)字符。描述
資源投遞描述。
格式:允許中文、英文字母、數(shù)字和特殊字符
-_,最多包含256個(gè)字符。資源范圍
全部資源:投遞當(dāng)前賬號(hào)中的全部資源類型的資源信息。
自定義資源范圍:您可以選擇需要投遞的資源類型,僅投遞對(duì)應(yīng)資源類型的資源信息。
說(shuō)明支持投遞的資源類型,請(qǐng)參見(jiàn)支持資源中心的云服務(wù)及資源類型。
如果選擇全部資源,則未來(lái)資源中心新支持的資源類型也會(huì)被默認(rèn)納入投遞范圍。
配置投遞渠道,當(dāng)資源配置變更時(shí),將資源配置變更事件投遞到指定的SLS日志庫(kù)。
參數(shù)
描述
投遞資源配置變更
打開(kāi)開(kāi)關(guān),啟用資源配置變更事件投遞。
投遞渠道
日志服務(wù)SLS。
地域
SLS Project所屬的地域。
日志項(xiàng)目名稱
Project的名稱。
如果沒(méi)有日志項(xiàng)目,您可以單擊創(chuàng)建,創(chuàng)建一個(gè)新的日志項(xiàng)目。
日志庫(kù)名稱
日志庫(kù)(Logstore)名稱需要以
resourcecenter-為前綴。如果沒(méi)有日志庫(kù),您可以單擊創(chuàng)建,創(chuàng)建一個(gè)新的日志庫(kù)。新建的日志庫(kù)不包含任何預(yù)置的索引,如需分析數(shù)據(jù),請(qǐng)?jiān)谕哆f設(shè)置完成后,前往日志服務(wù)控制臺(tái)進(jìn)行設(shè)置。
如果選擇已有的日志庫(kù),請(qǐng)確保您選擇的日志庫(kù)(Logstore)為空,或日志庫(kù)已有數(shù)據(jù)與待投遞數(shù)據(jù)保持一致,否則數(shù)據(jù)投遞到日志庫(kù)后將無(wú)法查詢分析。
大文件投遞
選中大文件投遞后,當(dāng)資源配置變更事件超過(guò)1 MB時(shí),會(huì)將變更事件的基本信息投遞到SLS日志庫(kù),詳細(xì)變更內(nèi)容投遞到OSS存儲(chǔ)空間。不選該參數(shù)時(shí),當(dāng)資源配置變更事件超過(guò)1 MB時(shí),會(huì)直接丟棄,不進(jìn)行投遞。
說(shuō)明大文件投遞需要您設(shè)置OSS存儲(chǔ)空間,您可以使用與資源快照投遞一致的存儲(chǔ)空間,也可以選擇其他已有的存儲(chǔ)空間。
單擊確認(rèn)。
后續(xù)步驟
您可以在SLS中查看資源配置變更事件的投遞結(jié)果,并對(duì)其進(jìn)行查詢和分析。具體操作,請(qǐng)參見(jiàn)查看資源配置變更事件。
相關(guān)文檔
創(chuàng)建資源投遞時(shí),會(huì)自動(dòng)在當(dāng)前登錄賬號(hào)中創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForResourceCenterDelivery,用于訪問(wèn)您在其他云產(chǎn)品中的資源。更多信息,請(qǐng)參見(jiàn)AliyunServiceRoleForResourceCenterDelivery。
投遞到OSS或SLS的數(shù)據(jù)結(jié)構(gòu)及示例,請(qǐng)參見(jiàn)資源定時(shí)快照的數(shù)據(jù)結(jié)構(gòu)、資源配置變更事件的數(shù)據(jù)結(jié)構(gòu)。
對(duì)于投遞失敗的事件,您可以通過(guò)云監(jiān)控的系統(tǒng)事件查看。具體操作,請(qǐng)參見(jiàn)在云監(jiān)控中查看投遞失敗事件及設(shè)置報(bào)警通知。