开启并配置资源记录器

操作场景

资源记录器为您提供面向资源的配置记录监控能力，帮您轻松实现海量资源的自主监管，用来跟踪您在云平台上且Config支持的云服务资源变更情况。

开启并配置资源记录器的资源转储和主题功能后，当对接服务上报Config的资源变更（被创建、修改、删除等）、资源关系变更时，您均可收到通知，同时还可对您的资源变更消息和资源快照进行定期存储。

Config服务的相关功能均依赖于资源记录器收集的资源数据，不开启资源记录器将会影响其他功能的正常使用，例如资源清单页面无法获取资源最新数据、合规规则无法创建、修改、启用和触发规则评估、资源聚合器无法聚合源账号的资源数据等，因此使用Config时您必须保持资源记录器的开启状态。

本章节指导您如何开启并配置资源记录器，用于收集您的云上资源数据，为Config的其他功能提供必须的支持。

准备工作

1. 如果您已有一个华为账号，请忽略此步骤。如果您还没有华为账号，请参考以下步骤创建。
   1. 打开华为云官网，单击“注册”。
   2. 根据提示信息完成注册，详细操作请参见“注册华为账号并开通华为云”。

      注册成功后，系统会自动跳转至您的个人信息界面。

   3. 参考个人账号如何完成实名认证或企业账号如何完成实名认证，完成个人或企业账号实名认证。
2. 为账号充值。

   配置审计服务本身为免费服务，但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个，因此资源记录器使用的消息通知服务（SMN）或对象存储服务（OBS）可能会产生相应的费用，具体请参见SMN计费说明和OBS计费说明。

   您需要确保账号有足够的余额，避免因账号余额不足或欠费导致资源记录器的相关功能无法使用，从而影响Config的其他功能也无法使用。如何充值请参见账户充值。

操作步骤

如下步骤仅针对资源记录器必须配置的参数进行介绍，其他参数保持默认即可，更多配置资源记录器的详细信息请参见配置资源记录器。

1. 登录管理控制台。
2. 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”。
3. 单击左侧导航栏的“资源记录器”，进入“资源记录器”页面。
4. 打开资源记录器开关，在弹出的确认框中单击“确定”，资源记录器开启成功。

   

5. 配置资源转储。

   

   选择“您账号的桶”，然后在下拉列表中选择您账号下的OBS桶，用于存储资源变更消息及资源快照。

   如您的账号下无OBS桶，则需先创建OBS桶，详见创建桶。

6. 开启并配置消息通知（SMN）主题。

   

   打开主题开关，选择“您自己的主题”，并选择主题所在区域和主题名，用于接收资源变更时产生的消息通知。

   如您无SMN主题，则需先创建SMN主题，详见创建主题。

   

   创建SMN主题后，还需执行“添加订阅”和“请求订阅”操作，消息通知才会生效。

7. 进行授权，选择“快速授权”。

   

   快速授权将为您快速创建一个名为“rms_tracker_agency”的委托权限，该权限是可以让资源记录器正常工作的权限，包含调用消息通知服务（SMN）发送通知的权限和对象存储服务（OBS）的写入权限（例如SMN Administrator和OBS OperateAccess权限）。

8. 单击“保存”。
9. 在弹出的确认框中单击“确定”。

相关信息

资源记录器配置完毕后，您可以随时修改资源记录器的配置或关闭资源记录器。当前每天仅支持最多开启和修改资源记录器10次，每天0点将重置此次数。

• 在配置资源记录器的“资源转储”和“主题”功能时，支持选择其他账号下的OBS桶或SMN主题，但需先使用其他账号对当前账号进行授权，具体操作请参见跨账号授权。
• 在资源记录器的“授权”时，您可自行在统一身份认证服务（IAM）中创建委托，并进行“自定义授权”，授权对象为云服务Config，但必须包含可以让资源记录器正常工作的权限（调用消息通知服务（SMN）发送通知的权限和对象存储服务（OBS）的写入权限至少包含一个）。如果需要将资源变更消息和资源快照存储到“使用KMS方式加密的OBS桶”中，还需要添加KMS的密钥管理员权限（KMS Administrator），具体请参见资源变更消息和资源快照转储至OBS加密桶。创建委托详见委托其他云服务管理资源。