手动同步资源

资源

用户可以在云平台上使用的一种实体。例如：弹性云服务器（ECS）实例、云硬盘（EVS）磁盘、虚拟私有云（VPC）实例等。

同步资源

需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口，获取当前用户所属的所有Region下资源数据。

阿里云

需要用户在阿里云中开通“资源中心”服务。

登录阿里云界面，进入“资源管理”，在“资源中心”页面，单击“开通”。如果您之前已开通，则您可以直接使用“资源中心”，无需再次开通。

AWS

• 主账号需开通Config服务。

  进入“Config”服务，选择您要同步资源的“Region”，单击“一键配置”，单击“确认”，完成Config服务开通。

• AK/SK所对应的账号需添加Action。
  1. 创建策略：进入“IAM”服务，选择“策略”，单击“创建策略”，选择服务“EC2”，筛选操作并勾上“DescribeRegions”，单击“添加更多权限”，选择服务“Config”，筛选操作并勾上“SelectResourceConfig”、“BatchGetResourceConfig”，单击“下一步”并创建策略。
  2. 用户添加策略：进入“IAM”服务，选择“用户”，单击“添加权限”，选择“直接附加策略”，将上一步中创建的策略选上，单击“下一步”完成添加权限。

Azure

• 注册应用程序，以便最终通过Microsoft Entra ID进行身份验证和授权。

  登录Azure后， 搜索“Microsoft Entra ID”。左侧选择“管理”， 并单击“应用注册”，在页面输入应用名称，选择账户类型，完成创建。

• 应用程序设置凭据。

  进入应用程序界面，在左侧导航栏选择“管理 > 证书和密码 > 客户端密码”， 单击“新客户端密码”，输入说明信息和选择截止日期。 确认信息无误后，单击“添加”，完成凭据添加。

• 应用程序配置API访问权限。

  进入在应用程序界面，在左侧导航栏左侧选择“管理 > API权限”。在API权限页面单击“添加权限 > Azure Service Management”, 勾选“user_impersonation”后单击“添加权限”，进入API权限列表 。API权限列表页面，单击“授予管理员同意”，完成API访问权限设置。

• 在订阅中添加应用程序的访问权限。

  进入“订阅”页面，选择“访问控制”。在访问控制页面，单击“添加角色分配”。 选择“读者”后，单击“下一步”。 选择“用户、组或服务主体”后，单击“添加成员”。搜索并选择新创建的“应用程序”，完成绑定。