S3 監査に使用するバケットを選択します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
監査を有効にした SVM で監査するバケットを指定する必要があります。
-
SVM で S3 監査が有効になっている。
S3監査の設定はSVM単位で有効になりますが、監査が有効になっているSVMSでバケットを選択する必要があります。SVM にバケットを追加し、新しいバケットを監査する場合は、この手順でバケットを選択する必要があります。SVM の監査対象外のバケットで S3 監査を有効にすることもできます。
監査の設定は、で削除されるまでバケットの設定が維持されます vserver object-store-server audit object-select delete
コマンドを実行します
S3 監査用のバケットを選択します。
vserver object-store-server audit event-selector create -vserver svm_name -bucket bucket_name [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]
-
-access
-監査するイベントアクセスのタイプを指定します。read-only
、write-only
またはall
(デフォルトはですall
)。 -
-permission
-監査するイベント権限のタイプを指定します。allow-only
、deny-only
またはall
(デフォルトはですall
)。
次の例は、読み取り専用アクセスで許可されたイベントのみをログするバケットの監査設定を作成します。
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only