更新时间:2025-08-12 GMT+08:00
分享

同步资源

操作场景

当资源数据出现未正常展示的情况时,您可以通过触发 “同步资源” 功能进行手动更新;这一操作能及时校准数据状态,确保资源信息始终保持实时性与可靠性,为业务决策和系统操作提供准确依据。

当前资源同步已升级为实时同步模式,替代原有的异步方式,同步效率大幅提升,实现即时响应、无需等待。

基本概念:

  • 资源:用户可以在云平台上使用的一种实体。例如:弹性云服务器(ECS)实例、云硬盘(EVS)磁盘、虚拟私有云(VPC)实例等。
  • 同步资源操作:需要当前用户具有rms:resources:list权限。该权限将用于调用RMS服务接口,获取当前用户所属的所有Region下资源数据。

前提条件

  • 同步其他云厂商资源需要先在多云配置接入其他云厂商账号。相关操作请参考接入其他云厂商
  • 同步阿里云资源操作前提:

    需要用户在阿里云中开通“资源中心”服务。

    登录阿里云界面,进入“资源管理”,在“资源中心”页面,单击“开通”。如果您之前已开通,则您可以直接使用“资源中心”,无需再次开通。

  • 同步AWS资源操作前提:
    • 主账号需开通Config服务。

      进入“Config”服务,选择你要同步资源的“Region”,单击“一键配置”,单击“确认”,完成Config服务开通。

    • AK/SK所对应的账号需添加Action。
      • 创建策略:进入“IAM”服务,选择“策略”,单击“创建策略”,选择服务“EC2”,筛选操作并勾上“DescribeRegions”,单击“添加更多权限”,选择服务“Config”,筛选操作并勾上“SelectResourceConfig”、“BatchGetResourceConfig”,单击“下一步”并创建策略。
      • 用户添加策略:进入“IAM”服务,选择“用户”,单击“添加权限”,选择“直接附加策略”,将上一步中创建的策略选上,单击“下一步”完成添加权限。
  • 同步Azure资源操作前提:
    • 注册应用程序,以便最终通过Microsoft Entra ID进行身份验证和授权。

      登录Azure后, 搜索“Microsoft Entra ID”。左侧选择“管理”, 并单击“应用注册”,在页面输入应用名称,选择账户类型,完成创建。

    • 应用程序设置凭据。

      进入应用程序界面,在左侧导航栏选择“管理 > 证书和密码 > 客户端密码”, 单击“新客户端密码”,输入说明信息和选择截止日期。 确认信息无误后,单击“添加”,完成凭据添加。

    • 应用程序配置API访问权限。

      进入在应用程序界面,在左侧导航栏左侧选择“管理 > API权限”。在API权限页面单击“添加权限 > Azure Service Management”, 勾选“user_impersonation”后单击“添加权限”,进入API权限列表 。API权限列表页面,单击“授予管理员同意”,完成API访问权限设置。

    • 在订阅中添加应用程序的访问权限。

      进入“订阅”页面,选择“访问控制”。在访问控制页面,单击“添加角色分配”。 选择“读者”后,单击“下一步”。 选择“用户、组或服务主体”后,单击“添加成员”。搜索并选择新创建的“应用程序”,完成绑定。

基于云厂商同步资源

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源管理 > 应用资源管理”。
  3. 选择需要同步资源所在的云厂商。

    默认选择“华为云”。

  4. 选择需要同步资源所属账号。

    默认选择“我的资源”。

  5. 选择需要同步的资源类型。

    默认选择“弹性云服务器ECS”。

  6. 单击“同步资源”,完成资源同步。

基于账号同步资源

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源管理 > 应用资源管理”。
  3. 单击右上方“多云配置”,进入多云配置页面。
  4. 在接入列表中选择需要同步资源的账号,单击“操作”列的“同步资源”

    系统将同步所选账号下的资源。

相关文档