华为云首页用户手册

配置审计 CONFIG-配置资源记录器:跨账号授权

时间：2025-05-08 19:51:49

配置审计 CONFIG

跨账号授权

跨账号授予 SMN 主题发送通知的权限
1. 用授权账号登录管理控制台，进入对应区域的SMN服务控制台。
2. 参考设置主题策略对待授权账号授予相关SMN主题的权限。
  如未对待授权账号进行授权，则该账号将无法通过此SMN主题接收资源变更消息通知。
跨账号授予OBS桶存储文件的权限
1. 用授权账号登录管理控制台，进入OBS管理控制台。
2. 参考自定义创建桶策略（JSON视图）对待授权账号授予相关OBS桶的权限。
  桶策略的示例如下，配置该桶策略，将允许被授权账号的资源记录器将转储文件存放至本OBS桶的指定路径内，以下参数需要您根据实际使用场景手动替换：
  - ${account_id}：需要被授权的账号的账号ID（domain_id）；
  - ${agency_name}：被授权的委托名称，如果您使用快速授权方式，则该值为“rms_tracker_agency”；
  - ${bucket_name}：用于存储文件的OBS桶的桶名；
  - ${folder_name}：用于存储文件的OBS桶内文件夹的名称。如果您未设置OBS桶内文件夹，则需删除“/${folder_name}”。
```
{
  "Statement": [
    {
      "Sid": "org-bucket-policy",
      "Effect": "Allow",
      "Principal": {
        "ID": [
          "domain/${account_id}:agency/${agency_name}"
        ]
      },
      "Action": [
        "PutObject"
      ],
      "Resource": [
        "${bucket_name}/${folder_name}/ RMS Logs/*/Snapshot/*",
        "${bucket_name}/${folder_name}/RMSLogs/*/Notification/*"
      ]
    }
  ]
}
```