创建资源聚合器
操作场景
您可以创建账号类型或组织类型的资源聚合器。
账号类型的资源聚合器必须获得源账号的授权才能聚合数据,具体请参见授权资源聚合器账号。
创建组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限:
- organizations:organizations:get
- organizations:accounts:list
- organizations:delegatedAdministrators:list
- organizations:trustedServices:enable
- organizations:trustedServices:list
操作步骤
- 登录管理控制台。
- 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
- 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。
- 单击页面右上角的“创建聚合器”。
- 在创建聚合器页面,先勾选“允许数据复制”确认框,然后配置聚合器名称和源账号信息。
如果源类型选择“添加账号”,则输入华为云账号ID,多个账号之间以逗号分隔;如果源类型选择“添加组织”,资源聚合器将直接聚合此组织下账号状态为“正常”的成员账号的数据,无需输入账号ID。
图1 创建聚合器
- 账号类型的资源聚合器仅支持聚合华为云账号下的资源,因此源账号ID需输入华为云账号ID(domain_id)。如何获取账号ID请参见获取账号ID。
- 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。如果创建组织类型资源聚合器的账号为组织管理账号,Config服务会调用enableTrustedService接口启用Config与Organizations之间的集成;如果创建组织类型资源聚合器的账号为Config服务的委托管理员账号,Config服务会调用ListDelegatedAdministrators接口用于验证调用者是否为有效的委托管理员。
- 单击“确定”,完成资源聚合器创建。