同步资源
操作场景
当资源数据出现未正常展示的情况时,您可以通过触发 “同步资源” 功能进行手动更新;这一操作能及时校准数据状态,确保资源信息始终保持实时性与可靠性,为业务决策和系统操作提供准确依据。
当前资源同步已升级为实时同步模式,替代原有的异步方式,同步效率大幅提升,实现即时响应、无需等待。
基本概念:
- 资源:用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。
- 同步资源操作:需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口,获取当前用户所属的所有Region下资源数据。
前提条件
- 同步其他云厂商资源需要先在多云配置接入其他云厂商账号。相关操作请参考接入其他云厂商。
- 同步阿里云资源操作前提:
登录阿里云界面,进入“资源管理”,在“资源中心”页面,单击“开通”。如果您之前已开通,则您可以直接使用“资源中心”,无需再次开通。
- 同步AWS资源操作前提:
- 主账号需开通Config服务。
进入“Config”服务,选择你要同步资源的“Region”,单击“一键配置”,单击“确认”,完成Config服务开通。
- AK/SK所对应的账号需添加Action。
- 创建策略:进入“IAM”服务,选择“策略”,单击“创建策略”,选择服务“EC2”,筛选操作并勾上“DescribeRegions”,单击“添加更多权限”,选择服务“Config”,筛选操作并勾上“SelectResourceConfig”、“BatchGetResourceConfig”,单击“下一步”并创建策略。
- 用户添加策略:进入“IAM”服务,选择“用户”,单击“添加权限”,选择“直接附加策略”,将上一步中创建的策略选上,单击“下一步”完成添加权限。
- 主账号需开通Config服务。
- 同步Azure资源操作前提:
- 注册应用程序,以便最终通过Microsoft Entra ID进行身份验证和授权。
登录Azure后, 搜索“Microsoft Entra ID”。左侧选择“管理”, 并单击“应用注册”,在页面输入应用名称,选择账户类型,完成创建。
- 应用程序设置凭据。
进入应用程序界面,在左侧导航栏选择“管理 > 证书和密码 > 客户端密码”, 单击“新客户端密码”,输入说明信息和选择截止日期。 确认信息无误后,单击“添加”,完成凭据添加。
- 应用程序配置API访问权限。
进入在应用程序界面,在左侧导航栏左侧选择“管理 > API权限”。在API权限页面单击“添加权限 > Azure Service Management”, 勾选“user_impersonation”后单击“添加权限”,进入API权限列表 。API权限列表页面,单击“授予管理员同意”,完成API访问权限设置。
- 在订阅中添加应用程序的访问权限。
进入“订阅”页面,选择“访问控制”。在访问控制页面,单击“添加角色分配”。 选择“读者”后,单击“下一步”。 选择“用户、组或服务主体”后,单击“添加成员”。搜索并选择新创建的“应用程序”,完成绑定。
- 注册应用程序,以便最终通过Microsoft Entra ID进行身份验证和授权。
基于云厂商同步资源
- 登录云运维中心。
- 在左侧导航栏选择“资源管理 > 应用资源管理”。
- 选择需要同步资源所在的云厂商。
默认选择“华为云”。
- 选择需要同步资源所属账号。
默认选择“我的资源”。
- 选择需要同步的资源类型。
默认选择“弹性云服务器ECS”。
- 单击“同步资源”,完成资源同步。
基于账号同步资源
- 登录云运维中心。
- 在左侧导航栏选择“资源管理 > 应用资源管理”。
- 单击右上方“多云配置”,进入多云配置页面。
- 在接入列表中选择需要同步资源的账号,单击“操作”列的“同步资源”。
系统将同步所选账号下的资源。