操作審計將于2021年02月28日00:00:00起,對資源管理服務(Resource Manager)相關操作事件referencedResources字段中的資源類型進行變更。此次變更可能影響您對資源管理服務(Resource Manager)相關操作事件的監聽。
變更說明
當您通過資源管理服務(Resource Manager)對RAM角色(Role)、權限策略(Policy)、權限策略版本(PolicyVersion)和權限策略綁定(PolicyAttachment)進行操作時,操作事件referencedResources字段中的資源類型將進行如下變更:
| 操作 | 變更前 | 變更后 |
|---|---|---|
| 管理RAM角色 | ACS::ResourceManager::Role | ACS::RAM::Role |
| 管理權限策略 | ACS::ResourceManager::Policy | ACS::RAM::Policy |
| 管理權限策略版本 | ACS::ResourceManager::PolicyVersion | ACS::RAM::PolicyVersion |
| 綁定權限策略 | ACS::ResourceManager::PolicyAttachment | ACS::RAM::PolicyAttachment |
因為在資源管理服務(Resource Manager)中進行的管控本質上是管理訪問控制服務(RAM)中的對應資源,所以這四種資源類型歸屬的服務由資源管理服務(Resource Manager)變更為訪問控制服務(RAM)。
該變更統一了資源管理服務(Resource Manager)和訪問控制服務(RAM)相關操作的資源類型,方便您在資源維度一次性查詢所有相關操作事件。例如:在操作審計控制臺的事件查詢頁面,以資源類型為篩選條件,查詢ACS::RAM::Role的操作事件。變更前僅能查詢到在訪問控制服務(RAM)的控制臺或API進行的操作,變更后可以查詢到所有面向ACS::RAM::Role的操作事件。
此次變更將影響事件詳情中referencedResources字段中的資源類型,如下圖所示。其中ACS::RAM::Role代表操作事件相關的資源類型。
對您的影響
變更前:您需要持續監控資源管理服務(Resource Manager)的RAM角色(Role)、權限策略(Policy)、權限策略版本(PolicyVersion)和權限策略綁定(PolicyAttachment)相關事件,通過referencedResources字段中的資源類型收集、查詢并監聽操作事件,以便實時掌握云上RAM角色和權限策略的相關變化。
變更后:您僅需關注ACS::RAM::Role、ACS::RAM::Policy、ACS::RAM::PolicyVersion、ACS::RAM::PolicyAttachment四種資源類型即可,通過這些資源類型您可以查詢云上所有RAM角色和權限策略的管控事件。