日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 監査に使用するバケットを選択します

寄稿者

監査を有効にした SVM で監査するバケットを指定する必要があります。

必要なもの
  • SVM で S3 監査が有効になっている。

S3 監査の設定は SVM 単位で有効になりますが、監査用に有効になっている SVM 内のバケットを選択する必要があります。SVM にバケットを追加し、新しいバケットを監査する場合は、この手順でバケットを選択する必要があります。SVM の監査対象外のバケットで S3 監査を有効にすることもできます。

監査の設定は 'vserver object-store-server audit object-select delete] コマンドで削除されるまで ' バケットに対して保持されます

S3 監査用のバケットを選択します。

「 vserver object-store-server audit event-selector create -vserver _svm_name _-bucket_bucket_name _[[-access] { read-only | write-only | all } ] [[-permission] { allow-only | deny-only | all } ] 」という形式になります

  • --access` - 監査するイベントアクセスの種類を指定します。「 read-only 」、「 write-only 」、または「 all 」 ( デフォルトは「 all 」 ) です。

  • --permission-- 監査するイベント許可のタイプを指定します。「 allow-only 」、「 d eny-only 」、または「 all 」(デフォルトは「 all 」)です。

次の例は、読み取り専用アクセスで許可されたイベントのみをログするバケットの監査設定を作成します。

cluster1 ::: > vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket-access read-only -permission allow-only