Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 監査に使用するバケットを選択します

共同作成者

監査を有効にした SVM で監査するバケットを指定する必要があります。

必要なもの
  • SVM で S3 監査が有効になっている。

このタスクについて

S3監査の設定はSVM単位で有効になりますが、監査が有効になっているSVMSでバケットを選択する必要があります。SVM にバケットを追加し、新しいバケットを監査する場合は、この手順でバケットを選択する必要があります。SVM の監査対象外のバケットで S3 監査を有効にすることもできます。

監査の設定は、で削除されるまでバケットの設定が維持されます vserver object-store-server audit object-select delete コマンドを実行します

手順

S3 監査用のバケットを選択します。

vserver object-store-server audit event-selector create -vserver svm_name -bucket bucket_name [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]

  • -access -監査するイベントアクセスのタイプを指定します。 read-onlywrite-only または all (デフォルトはです all)。

  • -permission -監査するイベント権限のタイプを指定します。 allow-onlydeny-only または all (デフォルトはです all)。

次の例は、読み取り専用アクセスで許可されたイベントのみをログするバケットの監査設定を作成します。

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only