更新时间:2024-11-07 GMT+08:00
分享

创建资源聚合器

操作场景

您可以创建账号类型或组织类型的资源聚合器。

账号类型的资源聚合器必须获得源账号的授权才能聚合数据,具体请参见授权资源聚合器账号

创建组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限:

  • organizations:organizations:get
  • organizations:accounts:list
  • organizations:delegatedAdministrators:list
  • organizations:trustedServices:enable
  • organizations:trustedServices:list

操作步骤

  1. 登录管理控制台。
  2. 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。
  3. 单击页面左侧的“资源聚合器”,在下拉列表中选择“聚合器”,进入“聚合器”页面。
  4. 单击页面右上角的“创建聚合器”。
  5. 在创建聚合器页面,先勾选“允许数据复制”确认框,然后配置聚合器名称和源账号信息。

    如果源类型选择“添加账号”,则输入华为云账号ID,多个账号之间以逗号分隔;如果源类型选择“添加组织”,资源聚合器将直接聚合此组织下账号状态为“正常”的成员账号的数据,无需输入账号ID。

    图1 创建聚合器
    • 账号类型的资源聚合器仅支持聚合华为云账号下的资源,因此源账号ID需输入华为云账号ID(domain_id)。如何获取账号ID请参见获取账号ID
    • 创建组织类型资源聚合器的账号需开通组织服务,且必须为组织的管理账号或Config服务的委托管理员账号,具体请参见添加、查看和取消委托管理员。如果创建组织类型资源聚合器的账号为组织管理账号,Config服务会调用enableTrustedService接口启用Config与Organizations之间的集成;如果创建组织类型资源聚合器的账号为Config服务的委托管理员账号,Config服务会调用ListDelegatedAdministrators接口用于验证调用者是否为有效的委托管理员。

  6. 单击“确定”,完成资源聚合器创建。

相关文档