日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
S3監査のバケットを選択
共同作成者
変更を提案
PDF
監査が有効なSVMでは、監査対象のバケットを指定する必要があります。
必要なもの
-
S3監査が有効になっているSVM。
タスクの内容
S3 監査の設定は SVM 単位で有効になりますが、監査用に有効になっている SVM 内のバケットを選択する必要があります。SVMにバケットを追加し、新しいバケットを監査する場合は、この手順でバケットを選択する必要があります。SVMの監査で未監査のバケットをS3監査用に有効にすることもできます。
監査の設定は、コマンドで削除するまでバケットの設定が維持され `vserver object-store-server audit event-selector delete`ます。
手順
S3監査のバケットを選択:
vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]-
-access-監査対象のイベントアクセスのタイプ(、write-only`または) `all`を指定します `read-only(デフォルトはall)。 -
-permission-監査するイベント権限のタイプ(、deny-only`または) `all`を指定します。 `allow-onlyall
例
次の例は、読み取り専用アクセスで許可されたイベントのみをログに記録するバケットの監査設定を作成します。
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only