操作审计将于2021年02月28日00:00:00起,对资源管理服务(Resource Manager)相关操作事件referencedResources字段中的资源类型进行变更。此次变更可能影响您对资源管理服务(Resource Manager)相关操作事件的监听。

变更说明

当您通过资源管理服务(Resource Manager)对RAM角色(Role)、权限策略(Policy)、权限策略版本(PolicyVersion)和权限策略绑定(PolicyAttachment)进行操作时,操作事件referencedResources字段中的资源类型将进行如下变更:

操作 变更前 变更后
管理RAM角色 ACS::ResourceManager::Role ACS::RAM::Role
管理权限策略 ACS::ResourceManager::Policy ACS::RAM::Policy
管理权限策略版本 ACS::ResourceManager::PolicyVersion ACS::RAM::PolicyVersion
绑定权限策略 ACS::ResourceManager::PolicyAttachment ACS::RAM::PolicyAttachment

因为在资源管理服务(Resource Manager)中进行的管控本质上是管理访问控制服务(RAM)中的对应资源,所以这四种资源类型归属的服务由资源管理服务(Resource Manager)变更为访问控制服务(RAM)。

该变更统一了资源管理服务(Resource Manager)和访问控制服务(RAM)相关操作的资源类型,方便您在资源维度一次性查询所有相关操作事件。例如:在操作审计控制台的事件查询页面,以资源类型为筛选条件,查询ACS::RAM::Role的操作事件。变更前仅能查询到在访问控制服务(RAM)的控制台或API进行的操作,变更后可以查询到所有面向ACS::RAM::Role的操作事件。

此次变更将影响事件详情中referencedResources字段中的资源类型,如下图所示。其中ACS::RAM::Role代表操作事件相关的资源类型。

1

对您的影响

变更前:您需要持续监控资源管理服务(Resource Manager)的RAM角色(Role)、权限策略(Policy)、权限策略版本(PolicyVersion)和权限策略绑定(PolicyAttachment)相关事件,通过referencedResources字段中的资源类型收集、查询并监听操作事件,以便实时掌握云上RAM角色和权限策略的相关变化。

变更后:您仅需关注ACS::RAM::Role、ACS::RAM::Policy、ACS::RAM::PolicyVersion、ACS::RAM::PolicyAttachment四种资源类型即可,通过这些资源类型您可以查询云上所有RAM角色和权限策略的管控事件。