资源治理中心 RGC-漂移检测与修复:漂移检测概述
漂移检测概述
RGC会自动检测是否存在漂移现象。检测漂移将需要RG CS erviceExecutionAgency服务委托持续访问您的管理账号,RGC将会使用只读权限的API调用Organizations服务。调用API的操作将会记录在 CTS 事件中。
漂移现象的消息将汇总至 消息通知 服务(Simple Message Notification, SMN )中。管理账号可以订阅SMN消息通知,以便在出现漂移现象时,接收漂移信息并及时修复漂移。在RGC中可以检测到的治理漂移类型如下:
- 组织架构漂移的类型
- SCP被更新
- SCP被删除
- SCP关联至OU
- SCP关联至账号
- SCP从OU解绑
- SCP从账号解绑
- 账号漂移的类型
- 账号被移动到其他OU
- 账号被关闭
- 账号被移出组织
- 如果同一组资源多次出现相同类型的漂移,RGC将仅针对第一个出现漂移的资源发送SMN通知。
- 如果RGC检测到发生漂移的资源已得到修复,则仅当相同的资源再次出现漂移时,才会再次发送SMN通知。
例如:
- 如果您多次修改同一个SCP的策略内容,则仅在首次修改时会收到消息通知。
- 如果您通过修改SCP后修复了漂移,然后再次对其进行修改再次产生漂移,则您将会收到两条消息通知。