配置审计 CONFIG-配置资源记录器:资源变更消息和资源快照转储至OBS加密桶
资源变更消息和资源快照转储至OBS加密桶
- 使用SSE-OBS方式加密的OBS桶
如果您需要将资源变更消息和资源快照存储至使用SSE-OBS方式加密的OBS桶,无需其他操作,只需选择对应OBS桶进行存储即可。
- 使用SSE-KMS默认密钥方式加密的OBS桶
如果您需要将资源变更消息和资源快照存储至使用SSE-KMS默认密钥方式加密的OBS桶,则需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator)。
- 使用SSE-KMS自定义密钥方式加密的OBS桶
如果您需要将资源变更消息和资源快照存储使用SSE-KMS自定义密钥方式加密的OBS桶,则需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator)。
另外,如果您选择将资源变更消息和资源快照存储至其他账号的使用SSE-KMS自定义密钥方式加密的OBS桶,则除了需要在对资源记录器的委托中新增KMS的管理员权限(KMS Administrator),还需要在被存储的OBS桶的密钥中设置密钥的跨账号权限。具体可参考以下步骤:
- 用授权账号登录管理控制台,进入数据加密服务的“密钥管理”界面。
- 单击目标自定义密钥的别名,进入密钥详细信息的授权页面。
- 参考创建授权对待授权账号授予其使用相关自定义密钥的权限。
- “被授权对象”选择“账号”,并输入待授权账号的账号ID。
- “授权操作”勾选“创建数据密钥”。