资源记录器常见问题
资源快照和资源变更消息是存储在同一个OBS桶里面吗?
是存储在同一个OBS桶中的。
如果您在开启并配置资源记录器时,配置了对象存储OBS桶和消息通知SMN主题,则资源快照及资源变更的消息均会定期存储在该OBS桶中。
资源存储和资源变更消息存储的周期分别是多长时间?
您在开启并配置了资源记录器的资源转储和主题功能后,资源记录器会定期(24小时)将资源快照存储至您配置的OBS桶中,会定期(6小时)将资源变更消息存储至您配置的OBS桶中。
开启并配置资源记录器时,“主题”和“资源转储”是必须配置的吗?
主题(SMN主题)和资源转储(OBS桶)至少需要配置一个。其中主题是可选配置的,但如果您先配置了SMN主题,则也可以不配置资源转储(OBS桶)。
配置了资源记录器,但在资源发生变更时,为什么没有收到消息通知?
没有收到消息通知,主要有以下几种情况:
配置了资源记录器,为什么资源变更消息没有存储在配置的OBS桶中?
资源变更消息存储功能需要您同时配置SMN主题(创建主题 -> 添加订阅 -> 请求订阅)和对象存储OBS桶。
请检查您是否同时配置了SMN主题和对象存储OBS桶。
为什么我没有对资源进行操作,却收到了资源消息通知?
用户开启资源记录器的消息通知功能后,当资源属性发生变化,Config就会向用户发送消息通知,其中包括非用户操作导致的属性变化和资源属性的数据结构变化等,具体请参见消息通知。因此,不建议使用“短信”或“邮件”接收Config的消息通知,推荐使用“HTTPS”或“FunctionGraph(函数)”方式。
如何获取各对接云服务上报Config的资源属性?
获取各对接云服务上报Config的资源属性有如下两种方式:
- 通过Config管理控制台的高级查询功能,进入查询编辑器即可在界面左侧获取,如下步骤仅为进入查询编辑器的其中一种方式。
- 登录配置审计控制台。
- 在左侧的导航栏中,选择“高级查询”。
- 在“预设查询”列表中单击任一查询操作列的“使用查询”。 图1 使用查询
- 进入查询编辑器,界面左侧显示各对接云服务资源类型的详细属性,并支持输入资源类型名称进行搜索。 图2 查看资源类型详细属性
- 通过“列举高级查询Schema”接口获取,其中type字段为资源类型,schema字段为此资源类型上报Config的资源属性。
为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?
- 资源记录器使用的IAM委托权限中,需要具有OBS服务的“obs:object:PutObject”权限;
- 将数据存储至当前账号的OBS桶时,桶策略不能显式Deny掉来自IAM委托的PutObject操作(Action);如果是跨账号存储场景,桶策略需要显式Allow来自IAM委托的PutObject操作(Action),具体请参见跨账号授权,关于桶策略的权限判断逻辑请参见桶策略参数说明;
- 用于存储的OBS桶是否开启服务端加密。如果已开启服务端加密,则还需要配置KMS的权限,具体请参见资源变更消息和资源快照转储至OBS加密桶。
关闭资源记录器后,历史配置数据会立即被删除吗?
不会。
关闭资源记录器后,仅停止新数据的采集,存量历史数据仍按配置的保留周期正常存储,到期后自动清理。
创建RFS资源栈集时提示无权限,无法部署到组织成员账号,应如何处理?
仅组织管理员可创建资源栈集,请确认当前登录账号为组织管理员账号;同时,需确保已在Organizations中启用RFS可信服务,未启用则会导致权限校验失败。
批量部署后,部分成员账号的资源记录器未被开启,可能的原因是什么?
若成员账号在资源栈集部署前已独立配置过资源记录器,栈集下发配置不会覆盖原有配置,因此不会重新开启。您可以登录对应账号手动关闭原有记录器后重新部署。
关闭资源记录器后,仍收到少量资源变更通知,是否属于异常情况?
不属于异常。
已触发的变更事件在关闭资源记录器前会继续完成推送,关闭后将不再产生新的变更通知,这是系统正常的异步处理逻辑。
已配置OBS转储,但超过24小时仍未生成资源快照文件,应如何处理?
- 请确认资源记录器已正确开启。
- 检查OBS桶策略是否已授权Config写入权限。
- 确认账号下有可用资源,已删除的资源不会生成快照文件。
资源快照每天仅生成一次,是否支持手动触发立即生成?
不支持手动触发。
资源快照为系统每24小时定期生成,无法通过控制台或接口即时执行快照转储。
