华为云配置CTS事件记录转储到OBS桶

最新推荐文章于 2025-08-12 17:39:49 发布
最新推荐文章于 2025-08-12 17:39:49 发布
阅读量468 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 华为云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaZ3876/article/details/134028717
本文详细描述了在同一个或不同账号下配置CloudTraceService(CTS)与OBS之间的操作,包括在相同区域使用、跨账号存储日志和事件转储,以及权限策略设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、CTS和OBS在同一账号

1、新建或确定用于存储CTS操作事件的OBS bucket

注意:CTS不支持跨region转储,所以需要注意OBS bucket和CTS要在同一地域region。

2、前往 CTS——追踪器 界面,点击 开通云审计服务

这里开通云审计服务后,华为云会自动创建一个管理事件追踪器,而华为云各地域管理事件追踪器只能有一个,需注意。
在这里插入图片描述

3、点击操作 配置,然后根据实际情况配置bucket转储

这里配置的是管理操作事件转储到OBS。
在这里插入图片描述
在这里插入图片描述

二、CTS和OBS在不同账号

1、新建或确定用于存储CTS日志的OBS bucket

2、在OBS bucket所在账号对应bucket中配置 桶策略,对应同策略json视图如下

Action字段为OBS所允许的操作集合,以字符串形式表示,不区分大小写。CTS转储到OBS bucket需要 “PutObject”,"PutObjectAcl"和"HeadBucket"这三个action。

{
    "Statement": [
        {
            "Sid": "[桶策略名1]",
            "Effect": "Allow",
            "Principal": {
                "ID": [
                    "domain/[cts所属账号1的账号id]:agency/*",
                    "domain/[cts所属账号2的账号id]:agency/*",
                    ...
                ]
            },
            "Action": [
                "PutObject",
                "PutObjectAcl"
            ],
            "Resource": [
                "[OBS桶名]/*"
            ]
        },
        {
            "Sid": "[桶策略名1]",
            "Effect": "Allow",
            "Principal": {
                "ID": [
                    "domain/[cts所属账号1的账号id]:user/*",
                    "domain/[cts所属账号2的账号id]:user/*",
                    ...
                ]
            },
            "Action": [
                "HeadBucket"
            ],
            "Resource": [
                "[OBS桶名]"
            ]
        }
    ]
}

3、前往 CTS——追踪器 界面,点击 开通云审计服务

具体可参见一中步骤2

4、点击操作 配置,然后根据实际情况配置bucket转储

在这里插入图片描述

三、最终效果

这里有配置开启 路径按云服务划分,所以会有多个目录对应不同云服务产品cts操作事件。
在这里插入图片描述

嗨安HiAn
关注
华为OD机试 - 区块链文件转储系统(Java 2024 E卷 200分)
学Java,找哪吒
05-22 2171
本专栏包含了最新最全的2023年华为OD机试真题,有详细的分析和Java解答。专栏会持续更新,每天在线答疑。云平台考虑将区块链按文件转储到廉价的SATA盘,只有连续的区块链文件才能转储到SATA盘上,且转储的文件之和不能超过SATA盘的容量。区块链底层存储是一个链式文件系统,由顺序的N个文件组成,每个文件的大小不一,依次为F1,F2…其中 1
华为OD机试 - 区块链文件转储系统(Python)【2023-Q1 新题】
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-22 3842
区块链文件转储系统 题目描述 区块链底层存储是一个链式文件系统,由顺序的 N 个文件组成,每个文件的大小不一,依次为 F1​,F2​…Fn​ 。随着时间的推移,所占存储会越来越大。 云平台考虑将区块链按文件转储到廉价的 SATA 盘,只有连续的区块链文件才能转储到 SATA 盘上,且转储的文件之和不能超过 SATA 盘的容量。 假设每块 SATA 盘容量为 M,求能转储的最大连续文件大小之和。 输入描述 第一行为 SATA 盘容量 M,1000≤M≤1000000 第二行为区块链文件大小序列 F1​,F2
云存储解决方案-华为云OBS存储服务案例
只做原创,搬运请标明出处
08-02 1391
云存储解决方案-华为云OBS存储服务案例
华为HCIA-Cloud Service V3.0 云服务工程师在线课程章节测试题+结课测试题汇总
gaogao0305的博客
11-13 7008
本文为华为HCIA-Cloud Service V3.0 云服务工程师在线课程中的所有章节测试以及结课测试习题和答案,这些习题能够加深对计算、存储、网络等云服务的理解和对企业IT架构构建的认知。
2023年HCIA-Cloud Service V3.0 H13-811(最新考试题库200题)
weixin_52808317的博客
02-07 9681
2023年最新的华为云服务HCIA题库,实时更新
华为云.云日志服务LTS及其基本使用
jclee95的个人博客
07-22 1999
本文详细介绍了华为云日志服务(LTS)的基本概念和使用方法,包括创建日志组和日志流、安装ICAgent、配置日志采集规则、查看和分析采集到的实时日志等,为读者提供了一个完整的LTS入门指南,帮助读者快速上手使用LTS进行基本日志管理。
华为云——云日志服务LTS及其基本使用
hwxiaozhi的博客
10-21 1767
【介绍】:本文详细介绍了华为云日志服务(LTS)的基本概念和使用方法,包括创建日志组和日志流、安装ICAgent、配置日志采集规则、查看和分析采集到的实时日志等,为读者提供了一个完整的LTS入门指南,帮助读者快速上手使用LTS进行基本日志管理。旧版的日志组列表中需要点击去对应的日志组才能为该日志组新建日志流。的系统日志接入LTS并在控制台查看实时日志。它支持日志采集、搜索分析、日志存储、日志加工、可视化仪表盘、日志告警等功能。高效日志查询:采集的日志数据可在云日志控制台以简单有序的方式展示,方便快速查询。
华为ICT大赛云赛道--云方面资料
2301_79739036的博客
11-17 3886
华为ICT大赛云赛道--云方面知识总结
一天看完华为ict云赛道知识点
m0_58881902的博客
11-16 1322
目录服务是一个为查询、浏览和搜索而优化的服务,其类似于文件目录一样,以树形结构进行数据存储和遍历。Ldap是轻量目录访问协议Ldap运行在TCP/IP或其他面向连接的传输服务之上。Ldap同时是一个IETF标准跟踪协议,在轻量级目录访问协议(Ldap)技术规范路线图RFC4510中被指定。LdapServer作为目录服务系统,实现了对大数据平台的集中账号管理LdapServert作为目录服务系统是由目录数据库和一套访问协议组成的系统。LdapServer基于OpenLDAP开源技术实现。
华为 日志服务器 配置文件,配置日志服务器
weixin_34173656的博客
08-06 495
配置日志服务器 内容精选换一换您可以通过云日志服务,查看访问七层共享型负载均衡请求的详细日志记录,分析负载均衡的响应状态码,快速定位异常的后端服务器。您已经创建了七层负载均衡。您已经开通了云日志服务。登录管理控制台。在管理控制台左上角单击图标,选择区域和项目。区域和项目选择“华北-北京一”。区域和项目选择“华北-北京一”。选择“服务列表 > 管理与监管 > 云日志服务配置日志服务器 相...
【课程笔记】华为 HCIP-Cloud Service Solutions Architect 云服务09:华为云运维方案
淵_ken的博客
04-04 1084
(1)运维手段单一(2)运维方式分散(3)缺少业务统一监控(4)自动化程度低主要做日志审计服务事件:云审计服务追踪并保存的云服务资源的操作日志,分为管理事件数据事件是云上应用的一站式立体化运维管理平台CPTS支持快速模拟大规模并发用户的真实业务高峰场景。
huaweicloud-obs-sdk-go-3.19.11_OBS_Go_huawei_golang_华为obsgolang_
09-28
华为云OBS(Object Storage Service)是华为云提供的一个安全、高可靠、高可用的云存储服务,用于存储和管理用户的数据对象。OBS SDK for Go是华为云为开发人员提供的一套完整的Golang语言接口,它使得在Go语言环境...
华为 日志服务器 配置文件,华为配置发送日志服务器
weixin_42533751的博客
08-06 986
华为配置发送日志服务器 内容精选换一换云日志服务SDK提供了Java语言上报日志的一系列方法,方便用户直接使用编码方式上报日志到云日志服务后台。HTTPS使用云日志SDK前,您需要注册华为云帐号且开通云日志服务。需要获取待上报的日志服务所在华为云区域(Region)信息。使用云日志服务SDK前,您需要进行ConnectionConfig类的初始化配置配置内容如下:确认云日志负载均衡的访问日志功能...
IoT/透过oc_lwm2m/boudica150 源码中的AT指令序列,分析NB-IoT接入华为云物联网平台IoTDA的工作机制
river.qu
08-11 658
本文详细分析了 NB-IoT/boudica150 设备是如何通过不同的AT指令,先接入运营商网络,再接入华为云物联网平台的。
华为云计算的行业趋势:迈向智能、融合与绿色的未来
九河智造云的内容中心
08-11 380
混合云通过统一架构和管理,将公有云的弹性与私有云的安全性相结合,满足企业对数据主权和灵活扩展的双重需求。华为云Stack等解决方案实现了公有云与私有云的无缝协同,降低了构建混合云平台的门槛。构建AI原生的基础设施,提供弹性、高效的多元算力,已成为明确的发展方向。华为云依托其在ICT领域的深厚积累,积极洞察并引领行业发展趋势,推动云计算向智能化、融合化和绿色化方向发展。综上所述,华为云计算的行业趋势正朝着以AI为核心的智能化、以混合云和边缘计算为特征的融合化,以及以节能减排为目标的绿色化方向发展。
解码华为云安全“铁三角”:用“分层防御”化解安全挑战
Alter1230的博客
08-08 501
华为云WAF的回答是——基于强大的内容安全检测能力,对文本、图片、音视频进行检测,智能识别是否包含色情、涉政、暴力、不宜广告、垃圾信息等不良内容,发现违规内容后,会提供详细的报告,帮助运营团队快速定位并处理。为了满足这样的需求,华为云提供了合规、高效、稳定的安全服务。华为云HSS针对容器资产管理、镜像安全、集群安全、运行时入侵检测等安全需求,提供了云容器引擎(CCE)、客户自建容器集群的容器生命周期防护,包括镜像安全扫描、容器集群安全、容器运行时安全检测等,帮助企业构建完整的容器安全防护体系。
百胜软件×华为云联合赋能,“超级国民品牌”海澜之家新零售加速前行
最新发布
weixin_45675709的博客
08-12 518
百胜软件E3+企业中台秉承“大中台,小前端”理念,运用云原生技术、智能算法引擎、分布式架构等领先技术,为企业提供全渠道一体化的库存、订单、会员、物流等运营管理能力,为零售品牌业务转型和拓展新业务提供快速落地支撑能力。通过E3+电商平台,使用百胜软件Adaptor中间件统一对接淘宝、京东等平台电商,小程序、微商城等社交电商,抖音、快手等内容电商,以及美团、京东到家等本地生活平台,实现平台电商、社交电商、内容电商之间的打通,线上订单操作更规范,且轻量化部署可快速支持未来对接更多平台,为业务响应提速。
华为云计算:企业数字化转型的基石与加速器
九河智造云的内容中心
08-11 540
通过提供敏捷的基础设施、强大的智能能力、灵活的混合架构、可靠的安全保障和绿色的可持续发展路径,华为云正在帮助千行百业跨越数字鸿沟,释放数据价值,实现智能化升级,最终在数字经济的浪潮中赢得未来。企业可以在本地享受与公有云一致的云服务,同时确保核心数据和应用的安全可控,实现平滑、安全的混合云转型。云边协同,实时响应:在智能制造、智慧园区、车联网等对时延要求极高的场景,华为云的智能边缘平台(IEF)将云的计算、AI、数据分析能力下沉到靠近数据源的边缘节点,实现数据的就近处理,保障了关键业务的实时性和可靠性。
华为云数据仓库服务核心优势指南
TG_yunshuguoji的博客
08-11 818
云原生在确保企业数字化转型中资源快速供给、按需使用的同时,支持敏捷的应用开发、稳定的交付运维,加速企业的敏捷创新,是企业数字化转型、智能化升级的必经之路。数据仓库服务GaussDB(DWS)是基于融合数据仓库GaussDB产品的云原生服务
华为云obs物联网文件上传
04-24
### 华为云OBS物联网文件上传方法 要在华为云OBS(Object Storage Service)上实现物联网设备的文件上传功能,可以通过以下方式完成: #### 1. **配置物联网平台** 首先需要通过华为云IoTDA(Internet of Things Device Access)服务来接入物联网设备并设置数据转发至OBS。具体操作可以参考API文档说明[^1]。 为了使设备能够成功将数据发送到云端,需确保已创建好对应的设备模型以及定义属性字段。这些属性会作为后续传输过程中携带的有效载荷部分被解析处理后再保存成指定格式存入目标存储位置中去。 #### 2. **启用数据转储OBS** 接着,在完成了初步连接之后,则要开启从消息队列或者规则引擎向对象储存转移的功能选项卡页面里找到关联参数项进行勾选激活即可生效此机制动作流程图如下所示: 当满足一定条件触发事件发生时(比如定时器到期),系统自动把接收到的消息体按照预设路径写入远程服务器上的特定目录下形成独立个体存在形式呈现出来供以后检索分析使用等等用途广泛适用性强等特点深受广大开发者喜爱追捧不已呢! 另外值得注意的是,如果希望进一步优化整个架构设计思路的话还可以考虑引入中间件技术手段来做缓冲池暂存区等功能扩展增强用户体验感哦~ #### 3. **验证上传结果** 最后一步就是确认所有环节都已经正确无误地搭建完毕后就可以正式投入使用啦!此时只需要简单几步就能轻松搞定一切事务性工作内容咯~比如说先登录进入官方提供的在线管理后台界面地址链接处[^2],再从中挑选出感兴趣的项目工程名称点击进去查看详情列表展示区域里面有没有刚刚才传上去的新鲜出炉成果作品呀? 以下是基于Python语言编写的一个简易版示例脚本用于演示如何调用相关接口函数库完成基本任务需求目的: ```python import requests from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkiotda.v5.client import IotDaClient from huaweicloudsdkiotda.v5.model.update_properties_request import UpdatePropertiesRequest def upload_file_to_obs(device_id, property_value): ak = 'your_access_key' sk = 'your_secret_key' region = 'cn-north-4' # 替换为您实际使用的region credentials = BasicCredentials(ak, sk) client = IotDaClient().new_builder() \ .with_credentials(credentials) \ .with_region(region).build() request_param = { "service_id": "default", "properties": {"fileContent": property_value} } req = UpdatePropertiesRequest(device_id=device_id,body=request_param) response = client.update_properties(req) if __name__ == "__main__": device_identifier = "testDevice001" file_data = b"Sample binary data to be uploaded." upload_file_to_obs(device_identifier, file_data.decode('utf-8')) ``` 以上代码片段展示了怎样利用SDK封装好的类方法快速便捷地达成预期效果目标的同时还兼顾到了安全性方面的考量因素在里面哟! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值