Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wählen Sie Buckets für ONTAP S3 Auditing aus

Beitragende netapp-forry netapp-bhouser netapp-dbagwell netapp-lenida netapp-aherbin
PDFs

Sie müssen angeben, welche Buckets in einer SVM mit Audit-Aktivierung geprüft werden sollen.

Bevor Sie beginnen

  • Sie haben eine SVM für die S3-Prüfung aktiviert.

Über diese Aufgabe

S3-Audit-Konfigurationen sind auf SVM-Basis aktiviert, jedoch müssen Sie die Buckets für SVMS auswählen, die für die Prüfung aktiviert sind. Wenn der SVM Buckets hinzugefügt werden sollen und die neuen Buckets geprüft werden sollen, müssen Sie diese bei diesem Verfahren auswählen. Es können auch nicht geprüfte Buckets in einer SVM für die S3-Prüfung aktiviert sein.

Die Überwachungskonfigurationen bleiben für Buckets bestehen, bis vserver object-store-server audit event-selector delete sie mit dem Befehl entfernt werden.

Schritte

  1. Wählen Sie einen Bucket für die S3-Prüfung aus:

    vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]

    • -access: Gibt die Art des zu überwachenden Ereigniszugriffs an: read-only, write-only Oder all (Standard ist all).

    • -permission: Gibt die Art der zu prüfenden Ereignisberechtigung an: allow-only, deny-only Oder all (Standard ist all).

Beispiel

Im folgenden Beispiel wird eine Bucket-Audit-Konfiguration erstellt, die nur erlaubte Ereignisse mit schreibgeschütztem Zugriff protokolliert:

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only