设置投递数据到对象存储OSS - 配置审计

当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时，需要设置存储空间（Bucket）。资源数据投递到指定存储空间后，您可以查看或下载JSON格式文件。

前提条件

请确保您已开通对象存储OSS服务。具体操作，请参见开通OSS服务。

从存储空间的存储成本和应用场景角度考虑，推荐您采用存储类型为标准存储的存储空间。如果您仅需长期存储数据，但访问频率低，则建议您采用存储类型为低频访问存储的存储空间，该存储类型适用于平均每月访问频率1到2次的业务场景。更多信息，请参见创建存储空间。

普通账号可以设置将自己的资源数据投递到对象存储OSS的指定存储空间中。

设置资源投递数据的相关参数。

资源投递数据的相关参数如下表所示。


参数	描述
选择接收内容	选择对象存储OSS接收的资源投递内容。取值：资源定时快照：每天00:00:00和12:00:00，配置审计定时向对象存储OSS投递资源定时快照。配置变更历史：当资源配置变更时，配置审计向对象存储OSS投递资源配置变更历史。
存储空间来源	对象存储OSS中存储空间的来源。当您选中本账号中新建存储空间时，通过配置审计控制台新建存储空间，输入存储空间名称。当您选中选择本账号中已有的存储空间时，在对象存储OSS中选择已有存储空间名称。
地域	存储空间所在地域。
存储空间	对象存储OSS中存储空间的名称。存储空间名称不能重复。
日志文件加密	存储空间中的日志文件是否加密。当您选中本账号中新建存储空间时，需要设置该参数。参数取值如下：否 AES256 KMS

企业管理账号可以设置将自己和资源目录中所有成员账号的资源投递数据，统一投递到企业管理账号或指定成员账号的存储空间中。成员账号无权设置资源数据投递，只能按照企业管理账号的设置进行投递。

说明如果企业管理账号设置了配置审计的委派管理员账号，该账号可代替企业管理账号设置资源数据投递。关于如何添加配置审计的委派管理员账号，请参见添加委派管理员账号。

设置资源投递数据的相关参数。

您可以在当前企业管理账号中新建存储空间，也可以选择当前企业管理账号或其他成员账号中已有存储空间。该存储空间用于接收企业管理账号和所有成员账号的资源投递数据。

您需要将企业管理账号和所有成员账号的资源快照统一投递到当前企业管理账号的指定存储空间时，需要选择本账号中新建存储空间或选择本账号中已有的存储空间。资源投递数据的相关参数如下表所示。


参数	描述
选择接收内容	选择对象存储OSS接收的资源投递内容。取值：资源定时快照：每天00:00:00和12:00:00，配置审计定时向对象存储OSS投递资源定时快照。配置变更历史：当资源配置变更时，配置审计向对象存储OSS投递资源配置变更历史。
存储空间来源	对象存储OSS中存储空间的来源。当您选中本账号中新建存储空间时，通过配置审计控制台新建存储空间，输入存储空间名称。当您选中选择本账号中已有的存储空间时，在对象存储OSS中选择已有存储空间名称。
地域	存储空间所在地域。
存储空间	对象存储OSS中存储空间的名称。存储空间名称不能重复。
日志文件加密	存储空间中的日志文件是否加密。当您选中本账号中新建存储空间时，需要设置该参数。参数取值如下：否 AES256 KMS

当您需要将企业管理账号和所有成员账号的资源快照统一投递到指定成员账号的指定存储空间时，需要选择选择其他账号已有的存储空间（支持企业管理账号或委派管理账号）。设置存储空间相关参数之前，请您确保该成员账号中已有可用存储空间。资源投递数据的相关参数如下表所示。


参数	描述
选择接收内容	选择对象存储OSS接收的资源投递内容。取值：资源定时快照：每天00:00:00和12:00:00，配置审计定时向对象存储OSS投递资源定时快照。配置变更历史：当资源配置变更时，配置审计向对象存储OSS投递资源配置变更历史。
目标账号中存储空间的ARN	目标成员账号中存储空间的ARN，包括：地域、成员账号和存储空间。您可以直接从下拉列表中选择目标成员账号，以及该成员账号的存储空间和地域。
目标账号中需扮演的角色的ARN	目标成员账号需要扮演角色的ARN，包括：成员账号和配置审计服务关联角色。您可以直接从下拉列表中选择目标成员账号，配置审计服务关联角色保持默认。

资源快照投递到指定存储空间后，您可以在OSS管理控制台的目标存储空间的文件管理页面，查看或下载JSON格式文件。关于JSON格式文件的内容示例，请参见资源定时快照内容示例和资源配置变更历史内容示例。

快照文件所在路径为/ACSLogs/AccountId/Config/RegionId/yyyy/mm/dd/。