华为云首页用户手册

配置审计 CONFIG-配置资源记录器:跨账号授权

配置审计 CONFIG-配置资源记录器:跨账号授权

时间：2024-10-28 19:10:47

配置审计 CONFIG 资源记录器

跨账号授权

跨账号授予 SMN 主题发送通知的权限
1. 用授权账号登录管理控制台，进入对应区域的SMN服务控制台。
2. 参考设置主题策略对待授权账号授予相关SMN主题的权限。
  如未对待授权账号进行授权，则该账号将无法通过此SMN主题接收资源变更消息通知。
跨账号授予OBS桶存储文件的权限
1. 用授权账号登录管理控制台，进入OBS管理控制台。
2. 参考自定义创建桶策略（JSON视图）对待授权账号授予相关OBS桶的权限。
  桶策略的示例如下，配置该桶策略，将允许被授权账号的资源记录器将转储文件存放至本OBS桶的指定路径内，以下参数需要您根据实际使用场景手动替换：
  - ${account_id}：需要被授权的账号的账号ID（domain_id）；
  - ${agency_name}：被授权的委托名称，如果您使用快速授权方式，则该值为“rms_tracker_agency”；
  - ${bucket_name}：用于存储文件的OBS桶的桶名；
  - ${folder_name}：用于存储文件的OBS桶内文件夹的名称。如果您未设置OBS桶内文件夹，则需删除“/${folder_name}”。
```
{
  "Statement": [
    {
      "Sid": "org-bucket-policy",
      "Effect": "Allow",
      "Principal": {
        "ID": [
          "domain/${account_id}:agency/${agency_name}"
        ]
      },
      "Action": [
        "PutObject"
      ],
      "Resource": [
        "${bucket_name}/${folder_name}/ RMS Logs/*/Snapshot/*",
        "${bucket_name}/${folder_name}/RMSLogs/*/Notification/*"
      ]
    }
  ]
}
```

上一篇：配置审计 CONFIG-配置资源记录器:资源变更消息和资源快照转储至OBS加密桶

下一篇：配置审计 CONFIG-配置资源记录器:资源变更消息和资源快照转储至OBS加密桶

新客秒杀 2核2G 3M L实例

68元/年

普惠上云领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元随心购

1元/年起

配置审计 CONFIG-配置资源记录器:跨账号授权

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题