Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3監査用のバケットを選択する

共同作成者 netapp-forry netapp-bhouser netapp-dbagwell netapp-lenida netapp-aherbin
PDF

監査が有効なSVMから監査対象のバケットを指定する必要があります。

開始する前に

  • S3 監査が有効になっている SVM があります。

タスク概要

S3監査設定はSVMごとに有効化されますが、監査が有効になっているSVM内のバケットを選択する必要があります。SVMにバケットを追加し、その新しいバケットを監査対象とする場合は、この手順でバケットを選択する必要があります。また、S3監査が有効になっているSVM内に監査対象外のバケットを含めることもできます。

監査構成は、 vserver object-store-server audit event-selector delete コマンドによって削除されるまでバケットに対して保持されます。

手順

  1. S3の監査対象にするバケットを選択します。

    vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]

    • -access:監査するイベント アクセスのタイプを指定します: read-onlywrite-only`または `all(デフォルトは all)。

    • -permission:監査するイベント権限のタイプを指定します: allow-onlydeny-only`または `all(デフォルトは all)。

次の例は、読み取り専用アクセスで許可されたイベントのみをログに記録するバケットの監査設定を作成します。

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only