资源治理中心 RGC-漂移检测与修复:漂移检测概述

时间:2024-11-13 10:25:19

漂移检测概述

RGC会自动检测是否存在漂移现象。检测漂移将需要RG CS erviceExecutionAgency服务委托持续访问您的管理账号,RGC将会使用只读权限的API调用Organizations服务。调用API的操作将会记录在 CTS 事件中。

漂移现象的消息将汇总至 消息通知 服务(Simple Message Notification, SMN )中。管理账号可以订阅SMN消息通知,以便在出现漂移现象时,接收漂移信息并及时修复漂移。在RGC中可以检测到的治理漂移类型如下:

  • 组织架构漂移的类型
    • SCP被更新
    • SCP被删除
    • SCP关联至OU
    • SCP关联至账号
    • SCP从OU解绑
    • SCP从账号解绑
  • 账号漂移的类型
    • 账号被移动到其他OU
    • 账号被关闭
    • 账号被移出组织
  • 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送SMN通知。
  • 如果RGC检测到发生漂移的资源已得到修复,则仅当相同的资源再次出现漂移时,才会再次发送SMN通知。

例如:

  • 如果您多次修改同一个SCP的策略内容,则仅在首次修改时会收到消息通知。
  • 如果您通过修改SCP后修复了漂移,然后再次对其进行修改再次产生漂移,则您将会收到两条消息通知。
support.huaweicloud.com/usermanual-rgc/rgc_01_0051.html