更新时间:2025-04-15 GMT+08:00
资源聚合器概述
功能概述
配置审计服务提供多账号资源数据聚合能力,通过使用资源聚合器聚合其他华为云账号或者组织成员账号的资源配置和合规性数据到单个账号中,方便统一查询。
资源聚合器提供只读视图,仅用于查看聚合的源账号的资源信息和合规性数据。资源聚合器不提供对源账号资源数据的修改访问权限。例如,无法通过资源聚合器部署规则,也无法通过资源聚合器从源账号提取快照文件。
资源聚合器仅支持用户查询和浏览源账号中的云服务资源信息,如果要对资源进行修改、删除等管理类的操作,请前往资源所属的服务页面进行操作。
约束与限制
资源聚合器的使用限制如下:
- 单个账号最多能创建30个账号类型的资源聚合器。
- 单个账号类型资源聚合器最多能聚合30个源账号的数据。
- 单个账号类型资源聚合器每7天添加、更新和删除的最大源账号数量为1000个。
- 单个账号最多能创建1个组织类型的资源聚合器。
- 单个账号24小时内最多只能创建1次组织类型资源聚合器,创建的组织类型资源聚合器被删除后在24小时内无法再次创建。
- 资源聚合器聚合的源账号必须开启资源记录器,资源聚合器才会动态收集源账号的资源配置,源账号的资源发生变更后会同步更新数据至资源聚合器。
- 组织类型的资源聚合器仅会聚合组织下账号状态为“正常”的成员账号的数据。
资源聚合器聚合的源账号只有开启资源记录器后,源账号的资源信息和合规性数据才会聚合到资源聚合器,不同场景的说明如下:
- 如源账号从未开启过资源记录器,则资源聚合器无法聚合此源账号的资源信息和合规性数据。
- 如源账号已开启资源记录器,但仅在资源记录器监控范围内勾选部分资源,则资源聚合器会聚合源账号所选择的资源信息以及全部合规性数据。
- 如源账号开启资源记录器并勾选全部资源,但后续又关闭资源记录器,则资源聚合器会删除收集到的资源信息和合规性数据。
关于如何开启并配置资源记录器请参见:配置资源记录器。
配置流程
使用资源聚合器从源账号收集资源数据,需要执行以下操作:
基本概念
源账号
源账号是配置审计服务需要聚合资源配置和合规性数据的账号。源账号可以是华为云账号或组织。
资源聚合器
资源聚合器是配置审计服务中的一种新的功能,可以从多个源账号收集资源配置和合规性数据。
聚合器账号
聚合账号是创建资源聚合器的账号。
授权
授权是指源账号向聚合器账号授予收集资源配置和合规性数据的权限。源类型为华为云账号的资源聚合器,必须获得源账号的授权才能聚合数据;源类型为组织的资源聚合器,则无需授权即可聚合整个组织中所有成员账号的数据。
父主题: 资源聚合器
