云服务器内容精选
-
资源变更消息和资源快照转储至OBS加密桶 使用SSE-OBS方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储至使用SSE-OBS方式加密的OBS桶,无需其他操作,只需选择对应OBS桶进行存储即可。 使用SSE-KMS默认密钥方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储至使用SSE-KMS默认密钥方式加密的OBS桶,则需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator)。 使用SSE-KMS自定义密钥方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储使用SSE-KMS自定义密钥方式加密的OBS桶,则需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator)。 另外,如果您选择将资源变更消息和资源快照存储至其他账号的使用SSE-KMS自定义密钥方式加密的OBS桶,则除了需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator),还需要在被存储的OBS桶的密钥中设置密钥的跨账号权限。具体可参考以下步骤: 用授权账号登录管理控制台,进入数据加密服务的“密钥管理”界面。 单击目标自定义密钥的别名,进入密钥详细信息的授权页面。 参考创建授权对待授权账号授予其使用相关自定义密钥的权限。 “被授权对象”选择“账号”,并输入待授权账号的账号ID。 “授权操作”勾选“创建数据密钥”。
-
开启并配置资源记录器 开启并配置资源记录器后,当您的资源变更(被创建、修改、删除)、资源关系变更时,您均可收到通知,同时还可对您的资源变更消息和资源快照进行定期存储。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击左侧的“资源记录器”,进入“资源记录器”页面。 打开资源记录器开关,在弹出的确认框中单击“是”,资源记录器开启成功。 图1 开启资源记录器 选择资源的监控范围。 默认情况下,资源记录器的监控范围会覆盖当前所有支持的资源。您可以修改资源记录器的监控范围,选择指定的资源类型进行监控。 图2 选择监控范围 配置资源转储。 选择OBS桶,用于存储资源变更消息及资源快照。 配置当前账号下OBS桶: 选择您账号下的OBS桶,用于存储资源变更消息及资源快照,如果用于转储的OBS桶指定了前缀,则还需添加桶前缀。如您的账号下无OBS桶,则需先创建OBS桶,详见《对象存储服务用户指南》。 配置其他账号下OBS桶: 选择“另一账号的桶”,并输入区域ID和桶名称,如果用于转储的OBS桶指定了前缀,则还需添加桶前缀。需先使用其他账号对当前账号授予相关OBS桶的权限,具体操作请参见跨账号授权。 开启资源记录器时,如果指定了当前账号或其他账号下的OBS桶,Config会向目标OBS桶中写入一个名为ConfigWritabilityCheckFile的空文件,此文件用来验证资源转储是否能够成功写入OBS桶。 图3 配置资源转储 配置数据保留周期。 资源记录器收集到的资源配置信息数据默认保留7年(2557天),您可以将配置信息数据设置自定义保留周期,自定义数据保留周期的可设置范围为最短30天,最长7年(2557天)。 虽然Config使用SMN和OBS发送资源变更消息通知和存储资源变更消息及资源快照,但Config自身也会保存资源的历史变更信息。此处配置的数据保留时间仅针对于Config,不会对SMN和OBS存储的数据产生影响。 当您配置数据保留周期后,Config会在指定周期内保留您的资源历史数据,超出指定周期的数据将会被删除。 图4 配置数据保留周期 开启并配置消息通知(SMN)主题。 打开主题开关,选择主题所在区域和主题名,用于接收资源变更时产生的消息通知。 配置当前账号下消息通知主题: 选择“您自己的主题”,并选择主题所在区域和主题名,用于接收资源变更时产生的消息通知。如无SMN主题,则需先创建SMN主题,详见《消息通知服务用户指南》。 配置其他账号下消息通知主题: 选择“另一账号的主题”,并输入主题URN。需先使用其他账号对当前账号授予相关SMN主题的权限,具体操作请参见跨账号授权。 创建SMN主题后,还需执行“添加订阅”和“请求订阅”操作,消息通知才会生效。详见《消息通知服务用户指南》。 图5 配置SMN主题 进行授权,选择“快速授权”或“自定义授权”。 快速授权:将为您快速创建一个名为“rms_tracker_agency”的委托权限,该权限是可以让资源记录器正常工作的权限,包含调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限(例如SMN Administrator和OBS OperateAccess权限)。由于快速授权的委托中并不包含KMS的相关权限,因此资源记录器无法将资源变更消息和资源快照存储到“使用KMS方式加密的OBS桶”中。如有需要,您可以在委托中添加对应权限(KMS Administrator)或使用自定义授权,具体请参见资源变更消息和资源快照转储至OBS加密桶。 自定义授权:您可自行在统一身份认证服务(IAM)中创建委托权限,并进行自定义授权,授权对象为云服务RMS,但必须包含可以让资源记录器正常工作的权限(调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限)。如果需要将资源变更消息和资源快照存储到“使用KMS方式加密的OBS桶”中,还需要添加KMS的密钥管理员权限(KMS Administrator),具体请参见资源变更消息和资源快照转储至OBS加密桶。创建委托详见《统一身份认证服务用户指南》。 此处的授权为委托授权,授权消息通知服务(SMN)的发送通知权限和对象存储服务(OBS)的写入权限给Config服务,允许资源记录器将消息通知发送到您的SMN主题和将资源变更消息以及资源快照存储到您的OBS桶。 图6 授权 配置完成后,单击“保存”。 在弹出的确认框中单击“是”,资源记录器配置成功。
-
跨账号授权 跨账号授予SMN主题发送通知的权限 用授权账号登录管理控制台,进入对应区域的SMN服务控制台。 参考设置主题策略对待授权账号授予相关SMN主题的权限。 跨账号授予OBS桶存储文件的权限 用授权账号登录管理控制台,进入OBS管理控制台。 参考自定义创建桶策略(JSON视图)对待授权账号授予相关OBS桶的权限。 将如下策略添加到桶策略中: { "Statement": [ { "Sid": "org-bucket-policy", "Effect": "Allow", "Principal": { "ID": [ "domain/account ID:agency/rms_tracker_agency" //account ID为需要被授权账号的domain_id;rms_tracker_agency为被授权的委托名称 ] }, "Action": [ "PutObject" ], "Resource": [ "targetBucketName/RMSLogs/*/Snapshot/*", "targetBucketName/RMSLogs/*/Notification/*" ] } ] } 桶策略的授权对象是创建资源记录器时使用的委托,授权资源为资源记录器转储的文件路径(如果在配置资源记录器时为转储的OBS桶指定了前缀,则资源记录器转储的文件路径也需添加相应前缀),授权操作为写入文件到OBS桶所需的PutObject操作。
-
约束与限制 开启并配置资源记录器时,“主题”和“资源转储”至少需要配置一个。 在配置资源记录器时,配置了“主题”,但只创建了SMN主题,未添加订阅以及执行请求订阅,在资源发生变更时,将无法收到消息通知。 未在资源记录器监控范围内勾选的资源,不会更新资源的最新数据。 资源记录器收集到的资源配置信息数据默认保留7年(2557天)。 Config服务的相关功能均依赖于资源记录器收集的资源数据,不开启资源记录器将会影响其他功能的正常使用,例如资源清单页面无法获取资源最新数据、合规规则无法进行准确的资源评估、资源聚合器无法聚合源账号的资源数据等,因此强烈建议您保持资源记录器的开启状态。
-
概述 资源记录器为您提供面向资源的配置记录监控能力,帮您轻松实现海量资源的自主监管,用来跟踪您在云平台上的资源变更情况。 资源记录器可以为您提供以下功能: 在资源被创建、修改或删除时发送通知给您; 在资源关系发生变更时发送通知; 对资源变更消息进行定期(6小时)存储; 对资源快照进行定期(24小时)存储。 资源记录器支持的资源,请参阅支持的服务和区域。 资源记录器支持的资源关系,请参阅支持的资源关系。
-
请求示例 创建资源记录器,并开启消息推送与转储。 PUT /v1/resource-manager/domains/{domain_id}/tracker-config{ "channel" : { "smn" : { "region_id" : "regionid1", "project_id" : "39c2af998c334ed6bcbb75b27318f7b5", "topic_urn" : "urn:smn:regionid1:39c2af998c334ed6bcbb75b27318f7b5:resource-manager-test" }, "obs" : { "bucket_name" : "config-snapshot", "region_id" : "regionid1" } }, "selector" : { "all_supported" : true, "resource_types" : [ ] }, "agency_name" : "rms_tracker_agency"}
-
响应参数 状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码: 403 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码: 404 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。 状态码: 500 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息内容。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 调用者token。 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最小长度:0 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 channel 是 ChannelConfigBody object tracker通道配置。 selector 是 SelectorConfigBody object tracker选择器。 agency_name 是 String IAM委托名称。 表4 ChannelConfigBody 参数 是否必选 参数类型 描述 smn 否 TrackerSMNChannelConfigBody object SMN通道设置对象。跨帐号授予SMN主题发送通知的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨帐号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨帐号授予OBS桶转储文件的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨帐号授权”内容。 表5 TrackerSMNChannelConfigBody 参数 是否必选 参数类型 描述 region_id 是 String 区域id。 project_id 是 String 项目id。 topic_urn 是 String SMN主题urn。 表6 TrackerOBSChannelConfigBody 参数 是否必选 参数类型 描述 bucket_name 是 String OBS桶名称。 region_id 是 String 区域id。 表7 SelectorConfigBody 参数 是否必选 参数类型 描述 all_supported 是 Boolean 是否选择所有支持的资源。 resource_types 是 Array of strings 资源类型列表。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
