객체 검색 트랜잭션
변경 제안
PDF
S3 API 관련 감사 메시지를 찾아 감사 로그에서 객체 검색 트랜잭션을 식별할 수 있습니다.
검색 트랜잭션 중에 생성된 모든 감사 메시지가 다음 표에 나열되어 있는 것은 아닙니다. 검색된 거래를 추적하는 데 필요한 메시지만 포함됩니다.
S3 검색 감사 메시지
| 암호 | 이름 | 설명 | 추적하다 | 보다 |
|---|---|---|---|---|
SGET |
S3 받기 |
버킷에서 객체를 검색하기 위한 요청이 생성되었습니다. |
CBID, S3BK, S3KY |
Swift 검색 감사 메시지
| 암호 | 이름 | 설명 | 추적하다 | 보다 |
|---|---|---|---|---|
WGET |
스위프트 GET |
컨테이너에서 객체를 검색하기 위한 요청이 생성되었습니다. |
CBID, WCON, WOBJ |
예: S3 객체 검색
S3 클라이언트가 스토리지 노드(LDR 서비스)에서 객체를 검색하면 감사 메시지가 생성되어 감사 로그에 저장됩니다.
아래 예시에는 거래 중에 생성된 모든 감사 메시지가 나열되어 있는 것은 아닙니다. S3 검색 트랜잭션(SGET)과 관련된 것만 나열됩니다.
SGET: S3 GET
객체 검색은 클라이언트가 LDR 서비스에 GetObject 요청을 보낼 때 시작됩니다. 메시지에는 객체를 검색할 버킷과 객체를 식별하는 데 사용되는 객체의 S3 키가 포함되어 있습니다.
2017-09-20T22:53:08.782605 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):47807][SAIP(IPAD):"10.96.112.26"][S3AI(CSTR):"43979298178977966408"][SACC(CSTR):"s3-account-a"][S3AK(CSTR):"SGKHt7GzEcu0yXhFhT_rL5mep4nJt1w75GBh-O_FEw=="][SUSR(CSTR):"urn:sgws:identity::43979298178977966408:root"][SBAI(CSTR):"43979298178977966408"][SBAC(CSTR):"s3-account-a"]\[S3BK\(CSTR\):"bucket-anonymous"\]\[S3KY\(CSTR\):"Hello.txt"\][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947988782605]\[ATYP\(FC32\):SGET\][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):17742374343649889669]]
버킷 정책이 허용하는 경우 클라이언트는 익명으로 객체를 검색하거나 다른 테넌트 계정이 소유한 버킷에서 객체를 검색할 수 있습니다. 감사 메시지에는 버킷 소유자의 테넌트 계정에 대한 정보가 포함되어 있어 이러한 익명 및 계정 간 요청을 추적할 수 있습니다.
다음 예제 메시지에서 클라이언트는 자신이 소유하지 않은 버킷에 저장된 개체에 대한 GetObject 요청을 보냅니다. SBAI 및 SBAC 값은 버킷 소유자의 테넌트 계정 ID 및 이름을 기록하는데, 이는 S3AI 및 SACC에 기록된 클라이언트의 테넌트 계정 ID 및 이름과 다릅니다.
2017-09-20T22:53:15.876415 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):53244][SAIP(IPAD):"10.96.112.26"]\[S3AI\(CSTR\):"17915054115450519830"\]\[SACC\(CSTR\):"s3-account-b"\][S3AK(CSTR):"SGKHpoblWlP_kBkqSCbTi754Ls8lBUog67I2LlSiUg=="][SUSR(CSTR):"urn:sgws:identity::17915054115450519830:root"]\[SBAI\(CSTR\):"43979298178977966408"\]\[SBAC\(CSTR\):"s3-account-a"\][S3BK(CSTR):"bucket-anonymous"][S3KY(CSTR):"Hello.txt"][CBID(UI64):0x83D70C6F1F662B02][CSIZ(UI64):12][AVER(UI32):10][ATIM(UI64):1505947995876415][ATYP(FC32):SGET][ANID(UI32):12272050][AMID(FC32):S3RQ][ATID(UI64):6888780247515624902]]
예: S3 객체 선택
S3 클라이언트가 객체에 대해 S3 Select 쿼리를 실행하면 감사 메시지가 생성되어 감사 로그에 저장됩니다.
아래 예시에는 거래 중에 생성된 모든 감사 메시지가 나열되어 있는 것은 아닙니다. S3 Select 트랜잭션(SelectObjectContent)과 관련된 항목만 나열됩니다.
각 쿼리는 두 개의 감사 메시지를 생성합니다. 하나는 S3 Select 요청의 승인을 수행하는 감사 메시지(S3SR 필드가 "select"로 설정됨)이고, 다른 하나는 처리 중에 저장소에서 데이터를 검색하는 후속 표준 GET 작업입니다.
2021-11-08T15:35:30.750038 [AUDT:[RSLT(FC32):SUCS][CNID(UI64):1636385730715700][TIME(UI64):29173][SAIP(IPAD):"192.168.7.44"][S3AI(CSTR):"63147909414576125820"][SACC(CSTR):"Tenant1636027116"][S3AK(CSTR):"AUFD1XNVZ905F3TW7KSU"][SUSR(CSTR):"urn:sgws:identity::63147909414576125820:root"][SBAI(CSTR):"63147909414576125820"][SBAC(CSTR):"Tenant1636027116"][S3BK(CSTR):"619c0755-9e38-42e0-a614-05064f74126d"][S3KY(CSTR):"SUB-EST2020_ALL.csv"][CBID(UI64):0x0496F0408A721171][UUID(CSTR):"D64B1A4A-9F01-4EE7-B133-08842A099628"][CSIZ(UI64):0][S3SR(CSTR):"select"][AVER(UI32):10][ATIM(UI64):1636385730750038][ATYP(FC32):SPOS][ANID(UI32):12601166][AMID(FC32):S3RQ][ATID(UI64):1363009709396895985]]
2021-11-08T15:35:32.604886 [AUDT:[RSLT(FC32):SUCS][CNID(UI64):1636383069486504][TIME(UI64):430690][SAIP(IPAD):"192.168.7.44"][HTRH(CSTR):"{\"x-forwarded-for\":\"unix:\"}"][S3AI(CSTR):"63147909414576125820"][SACC(CSTR):"Tenant1636027116"][S3AK(CSTR):"AUFD1XNVZ905F3TW7KSU"][SUSR(CSTR):"urn:sgws:identity::63147909414576125820:root"][SBAI(CSTR):"63147909414576125820"][SBAC(CSTR):"Tenant1636027116"][S3BK(CSTR):"619c0755-9e38-42e0-a614-05064f74126d"][S3KY(CSTR):"SUB-EST2020_ALL.csv"][CBID(UI64):0x0496F0408A721171][UUID(CSTR):"D64B1A4A-9F01-4EE7-B133-08842A099628"][CSIZ(UI64):10185581][MTME(UI64):1636380348695262][AVER(UI32):10][ATIM(UI64):1636385732604886][ATYP(FC32):SGET][ANID(UI32):12733063][AMID(FC32):S3RQ][ATID(UI64):16562288121152341130]]