Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Sélectionnez des compartiments pour l'audit ONTAP S3

Contributeurs netapp-forry netapp-bhouser netapp-dbagwell netapp-lenida netapp-aherbin
PDF

Vous devez spécifier les compartiments à auditer dans une SVM activée par l'audit.

Avant de commencer

  • Un SVM est activé pour l'audit S3.

Description de la tâche

Les configurations d'audit S3 sont activées par SVM, mais vous devez sélectionner les compartiments des SVM activés pour l'audit. Si vous ajoutez des compartiments au SVM et que vous souhaitez auditer les nouveaux compartiments, vous devez les sélectionner avec cette procédure. Vous pouvez également disposer de compartiments non audités dans une SVM activée pour l'audit de S3.

Les configurations d'audit sont conservées pour les compartiments jusqu'à ce qu'elles soient supprimées par la vserver object-store-server audit event-selector delete commande.

Étapes

  1. Sélectionner un compartiment pour l'audit S3 :

    vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]

    • -access: Indique le type d'accès à l'événement à auditer : read-only, write-only ou all (la valeur par défaut est all).

    • -permission: Indique le type d'autorisation d'événement à auditer : allow-only, deny-only ou all (la valeur par défaut est all).

Exemple

L'exemple suivant crée une configuration d'audit de compartiment qui connecte uniquement les événements autorisés avec un accès en lecture seule :

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only