Transacciones de recuperación de objetos
Puede identificar transacciones de recuperación de objetos en el registro de auditoría ubicando mensajes de auditoría específicos de la API de S3.
No todos los mensajes de auditoría generados durante una transacción de recuperación se enumeran en las siguientes tablas. Sólo se incluyen los mensajes necesarios para rastrear la transacción recuperada.
Mensajes de auditoría de recuperación de S3
Código | Nombre | Descripción | Rastro | Ver |
---|---|---|---|---|
SGET |
S3 GET |
Solicitud realizada para recuperar un objeto de un depósito. |
CBID, S3BK, S3KY |
Mensajes de auditoría de recuperación rápida
Código | Nombre | Descripción | Rastro | Ver |
---|---|---|---|---|
WGET |
Obtener rápidamente |
Solicitud realizada para recuperar un objeto de un contenedor. |
CBID, WCON, WOBJ |
Ejemplo: recuperación de objetos S3
Cuando un cliente S3 recupera un objeto de un nodo de almacenamiento (servicio LDR), se genera un mensaje de auditoría y se guarda en el registro de auditoría.
Tenga en cuenta que no todos los mensajes de auditoría generados durante una transacción aparecen en el siguiente ejemplo. Sólo se enumeran aquellos relacionados con la transacción de recuperación S3 (SGET).
SGET: S3 OBTENER
La recuperación de objetos comienza cuando el cliente envía una solicitud GetObject a un servicio LDR. El mensaje contiene el depósito desde el cual recuperar el objeto y la clave S3 del objeto, que se utiliza para identificarlo.
2017-09-20T22:53:08.782605 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):47807][SAIP(IPAD):"10.96.112.26"][S3AI(CSTR):"43979298178977966408"][SACC(CSTR):"s3-account-a"][S3AK(CSTR):"SGKHt7GzEcu0yXhFhT_rL5mep4nJt1w75GBh-O_FEw=="][SUSR(CSTR):"urn:sgws:identity::43979298178977966408:root"][SBAI(CSTR):"43979298178977966408"][SBAC(CSTR):"s3-account-a"]\[S3BK\(CSTR\):"bucket-anonymous"\]\[S3KY\(CSTR\):"Hello.txt"\][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947988782605]\[ATYP\(FC32\):SGET\][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):17742374343649889669]]
Si la política del depósito lo permite, un cliente puede recuperar objetos de forma anónima o puede recuperar objetos de un depósito que sea propiedad de una cuenta de inquilino diferente. El mensaje de auditoría contiene información sobre la cuenta de inquilino del propietario del depósito para que pueda realizar un seguimiento de estas solicitudes anónimas y entre cuentas.
En el siguiente mensaje de ejemplo, el cliente envía una solicitud GetObject para un objeto almacenado en un depósito que no es de su propiedad. Los valores para SBAI y SBAC registran el ID y el nombre de la cuenta de inquilino del propietario del depósito, que difieren del ID y el nombre de la cuenta de inquilino del cliente registrados en S3AI y SACC.
2017-09-20T22:53:15.876415 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):53244][SAIP(IPAD):"10.96.112.26"]\[S3AI\(CSTR\):"17915054115450519830"\]\[SACC\(CSTR\):"s3-account-b"\][S3AK(CSTR):"SGKHpoblWlP_kBkqSCbTi754Ls8lBUog67I2LlSiUg=="][SUSR(CSTR):"urn:sgws:identity::17915054115450519830:root"]\[SBAI\(CSTR\):"43979298178977966408"\]\[SBAC\(CSTR\):"s3-account-a"\][S3BK(CSTR):"bucket-anonymous"][S3KY(CSTR):"Hello.txt"][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947995876415][ATYP(FC32):SGET][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):6888780247515624902]]
Ejemplo: S3 Seleccionar un objeto
Cuando un cliente S3 emite una consulta S3 Select sobre un objeto, se generan mensajes de auditoría y se guardan en el registro de auditoría.
Tenga en cuenta que no todos los mensajes de auditoría generados durante una transacción aparecen en el siguiente ejemplo. Solo se enumeran aquellos relacionados con la transacción S3 Select (SelectObjectContent).
Cada consulta genera dos mensajes de auditoría: uno que realiza la autorización de la solicitud S3 Select (el campo S3SR está configurado como "select") y una operación GET estándar posterior que recupera los datos del almacenamiento durante el procesamiento.
2021-11-08T15:35:30.750038 [AUDT:[RSLT(FC32):SUCS][CNID(UI64):1636385730715700][TIME(UI64):29173][SAIP(IPAD):"192.168.7.44"][S3AI(CSTR):"63147909414576125820"][SACC(CSTR):"Tenant1636027116"][S3AK(CSTR):"AUFD1XNVZ905F3TW7KSU"][SUSR(CSTR):"urn:sgws:identity::63147909414576125820:root"][SBAI(CSTR):"63147909414576125820"][SBAC(CSTR):"Tenant1636027116"][S3BK(CSTR):"619c0755-9e38-42e0-a614-05064f74126d"][S3KY(CSTR):"SUB-EST2020_ALL.csv"][CBID(UI64):0x0496F0408A721171][UUID(CSTR):"D64B1A4A-9F01-4EE7-B133-08842A099628"][CSIZ(UI64):0][S3SR(CSTR):"select"][AVER(UI32):10][ATIM(UI64):1636385730750038][ATYP(FC32):SPOS][ANID(UI32):12601166][AMID(FC32):S3RQ][ATID(UI64):1363009709396895985]]
2021-11-08T15:35:32.604886 [AUDT:[RSLT(FC32):SUCS][CNID(UI64):1636383069486504][TIME(UI64):430690][SAIP(IPAD):"192.168.7.44"][HTRH(CSTR):"{\"x-forwarded-for\":\"unix:\"}"][S3AI(CSTR):"63147909414576125820"][SACC(CSTR):"Tenant1636027116"][S3AK(CSTR):"AUFD1XNVZ905F3TW7KSU"][SUSR(CSTR):"urn:sgws:identity::63147909414576125820:root"][SBAI(CSTR):"63147909414576125820"][SBAC(CSTR):"Tenant1636027116"][S3BK(CSTR):"619c0755-9e38-42e0-a614-05064f74126d"][S3KY(CSTR):"SUB-EST2020_ALL.csv"][CBID(UI64):0x0496F0408A721171][UUID(CSTR):"D64B1A4A-9F01-4EE7-B133-08842A099628"][CSIZ(UI64):10185581][MTME(UI64):1636380348695262][AVER(UI32):10][ATIM(UI64):1636385732604886][ATYP(FC32):SGET][ANID(UI32):12733063][AMID(FC32):S3RQ][ATID(UI64):16562288121152341130]]