更新时间:2024-11-15 GMT+08:00

准备

开通CTS云审计服务

在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置

图1 配置追踪器

创建委托

  1. 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。
  2. 单击“创建委托”,进入“创建委托”界面。
  3. 填写委托信息。

    • 委托名称:输入您自定义的委托名称,此处以“serverless_trust”为例。
    • 委托类型:选择“云服务”。
    • 云服务:选择“函数工作流 FunctionGraph”。
    • 持续时间:选择“永久”。
    • 描述:填写描述信息。

  4. 单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“CTS Administrator”和“SMN Administrator”。

    • SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。
    • 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。

  5. 单击“下一步”,根据实际业务需求选择资源授权范围,单击“确定”,完成权限委托设置。

告警消息推送

  • 在SMN消息通知服务创建主题,此处以主题名称cts_test为例,创建过程请参考创建主题
  • 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅cts_test主题,订阅过程请参考订阅主题

    订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息

    本案例中推送告警消息的事件是:当日志事件通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。