Selezionare i bucket per il controllo S3
Suggerisci modifiche
PDF
È necessario specificare quali bucket eseguire il controllo in una SVM abilitata per l'audit.
-
Hai una SVM abilitata per il controllo S3.
Le configurazioni di controllo S3 sono abilitate per SVM, ma è necessario selezionare i bucket nelle SVM che sono abilitati per l'audit. Se si aggiungono bucket alla SVM e si desidera che i nuovi bucket vengano controllati, è necessario selezionarli con questa procedura. È inoltre possibile avere bucket non controllati in una SVM abilitata per il controllo S3.
Le configurazioni di controllo persistono per i bucket fino a quando non vengono rimosse dal vserver object-store-server audit event-selector delete comando.
-
Seleziona un bucket per l'audit S3:
vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]-
-access: Specifica il tipo di accesso agli eventi da controllare:read-only,write-onlyOall(l'impostazione predefinita èall). -
-permission: Specifica il tipo di autorizzazione all'evento da controllare:allow-only,deny-onlyOall(l'impostazione predefinita èall).
-
Nell'esempio seguente viene creata una configurazione di controllo del bucket che registra solo gli eventi consentiti con accesso in sola lettura:
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only