更新时间:2024-05-17 GMT+08:00

资源聚合器概述

功能概述

配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。

资源聚合器提供只读视图,仅用于查看聚合的源账号的资源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过资源聚合器部署规则,也无法通过资源聚合器从源账号提取快照文件。

资源聚合器仅支持用户查询和浏览源账号中的云服务资源信息,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。

配置流程

使用资源聚合器从源账号收集资源数据,需要执行以下操作:

  1. 创建资源聚合器用于从多个账号聚合资源配置和合规性数据,具体请参见创建资源聚合器
  2. 源账号开启资源记录器用于收集资源数据,具体请参见配置资源记录器
  3. 源账号授予聚合器账号收集资源配置和合规性数据的权限,具体请参见授权资源聚合器账号
  4. 在资源聚合器视图中查看源账号的资源配置和合规性数据,具体请参见查看聚合的合规规则查看聚合的资源

基本概念

源账号

源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。

资源聚合器

资源聚合器是配置审计服务中的一种新的功能,可以从多个源账号收集资源配置和合规性数据。

聚合器账号

聚合账号是创建资源聚合器的账号。

授权

授权是指源账号向聚合器账号授予收集资源配置和合规性数据的权限。源类型为华为云账号的资源聚合器,必须获得源账号的授权才能聚合数据;源类型为组织的资源聚合器,则无需授权即可聚合整个组织中所有成员账号的数据。