Sélectionnez des compartiments pour l'audit S3
Suggérer des modifications
PDF
Vous devez spécifier les compartiments à auditer dans une SVM activée par l'audit.
-
SVM activé pour l'audit S3.
Les configurations d'audit S3 sont activées par SVM, mais vous devez sélectionner les compartiments des SVM activés pour l'audit. Si vous ajoutez des compartiments au SVM et que vous souhaitez auditer les nouveaux compartiments, vous devez les sélectionner avec cette procédure. Vous pouvez également disposer de compartiments non audités dans une SVM activée pour l'audit de S3.
Les configurations d'audit sont conservées pour les compartiments jusqu'à ce qu'elles soient supprimées par la vserver object-store-server audit event-selector delete commande.
Sélectionner un compartiment pour l'audit S3 :
vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]-
-access- spécifie le type d'accès aux événements à auditer :read-only,write-onlyouall(la valeur par défaut estall). -
-permission- spécifie le type d'autorisation d'événement à auditer :allow-only,deny-onlyouall(la valeur par défaut estall).
L'exemple suivant crée une configuration d'audit de compartiment qui connecte uniquement les événements autorisés avec un accès en lecture seule :
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only