更新时间:2024-07-26 GMT+08:00
资源记录器常见问题
资源快照和资源变更消息是存储在同一个OBS桶里面吗?
是存储在同一个OBS桶中的。
如果您在开启并配置资源记录器时,配置了对象存储OBS桶和消息通知SMN主题,则资源快照及资源变更的消息均会定期存储在该OBS桶中。
资源存储和资源变更消息存储的周期分别是多长时间?
您在开启并配置了资源记录器的资源转储和主题功能后,资源记录器会定期(24小时)将资源快照存储至您配置的OBS桶中,会定期(6小时)将资源变更消息存储至您配置的OBS桶中。
开启并配置资源记录器时,“主题”和“资源转储”是必须配置的吗?
主题(SMN主题)和资源转储(OBS桶)至少需要配置一个。其中主题是可选配置的,但如果您先配置了SMN主题,则也可以不配置资源转储(OBS桶)。
配置了资源记录器,但在资源发生变更时,为什么没有收到消息通知?
没有收到消息通知,主要有以下几种情况:
配置了资源记录器,为什么资源变更消息没有存储在配置的OBS桶中?
资源变更消息存储功能需要您同时配置SMN主题(创建主题 -> 添加订阅 -> 请求订阅)和对象存储OBS桶。
请检查您是否同时配置了SMN主题和对象存储OBS桶。
为什么我没有对资源进行操作,却收到了资源消息通知?
用户开启资源记录器的消息通知功能后,当资源属性发生变化,Config就会向用户发送消息通知,其中包括非用户操作导致的属性变化和资源属性的数据结构变化等,具体请参见消息通知。因此,不建议使用“短信”或“邮件”接收Config的消息通知,推荐使用“HTTPS”或“FunctionGraph(函数)”方式。
如何获取各对接云服务上报Config的资源属性?
获取各对接云服务上报Config的资源属性有如下两种方式:
- 通过Config管理控制台的高级查询功能,进入查询编辑器即可在界面左侧获取,如下步骤仅为进入查询编辑器的其中一种方式。
- 登录管理控制台。
- 进入Config服务的高级查询界面。
- 在“预设查询”列表中单击任一查询操作列的“使用查询”。
图1 使用查询
- 进入查询编辑器,界面左侧显示各对接云服务资源类型的详细属性,并支持输入资源类型名称进行搜索。
图2 查看资源类型详细属性
- 通过“列举高级查询Schema”接口获取,其中type字段为资源类型,schema字段为此资源类型上报Config的资源属性。
为什么开启并配置资源记录器后,将数据转储至当前账号或其他账号的OBS桶时报错?
如果界面出现“Failed to write the ConfigWritabilityCheckFile file to the OBS bucket because the OBS bucket or the IAM agency is invalid.”报错,则需要确认如下场景:
- 资源记录器使用的IAM委托权限中,需要具有OBS服务的“obs:object:PutObject”权限;
- 将数据存储至当前账号的OBS桶时,桶策略不能显式Deny掉来自IAM委托的PutObject操作(Action);如果是跨账号存储场景,桶策略需要显式Allow来自IAM委托的PutObject操作(Action),具体请参见跨账号授权,关于桶策略的权限判断逻辑请参见桶策略参数说明;
- 用于存储的OBS桶是否开启服务端加密。如果已开启服务端加密,则还需要配置KMS的权限,具体请参见资源变更消息和资源快照转储至OBS加密桶。
