CADF Everywhere¶
自 Juno 版本发布以来,Keystone 会发出两种类型的通知。一种是简单的通知,通常用作回调函数,其有效载荷只有资源 ID。另一种是 CADF 样式的通知,其中包含对审计有用的信息。
问题描述¶
越来越多的云部署者要求能够审计所有内容。这包括项目创建和删除等任务,以及角色分配的创建和删除。因此,我们应该通过发送包含足够数据的通知来支持这些部署者,以执行成功的审计。
提议的变更¶
在以下资源的 创建、更新 和 删除 事件上创建 CADF 通知
组
项目(即租户)
角色
用户
信任(不可变资源 - 无更新通知)
区域
端点
服务
策略
注意:我们不会删除简单的通知,因为它们对回调函数很有用,并且 Ceilometer 已经对这些通知提供了一些支持。Barbican 也依赖这些作为回调。
备选方案¶
保持原样
安全影响¶
无
通知影响¶
更多 CADF 通知
其他最终用户影响¶
无
性能影响¶
无
其他部署者影响¶
无
开发人员影响¶
无
实现¶
负责人¶
主要负责人
stevemar (Steve Martinelli <stevemar@ca.ibm.com>)
topol (Brad Topol <topol@us.ibm.com>)
工作项¶
尝试利用现有的 CADF 装饰器来创建通知的有效载荷并发送它。
可能需要重构现有的 CADF 装饰器,使其更具灵活性。
依赖项¶
无
文档影响¶
更新文档的通知部分,可能为 CADF 通知创建一个新部分。
