Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Selecione buckets para auditoria S3

Colaboradores

Você precisa especificar quais buckets auditar em um SVM habilitado para auditoria.

O que você vai precisar
  • Um SVM foi habilitado para auditoria S3.

Sobre esta tarefa

As configurações de auditoria do S3 são habilitadas por SVM, mas você precisa selecionar os buckets no SVMS que estão habilitados para auditoria. Se você adicionar buckets ao SVM e quiser que os novos buckets sejam auditados, selecione-os com este procedimento. Também é possível ter buckets não auditados em uma SVM habilitada para auditoria S3.

As configurações de auditoria persistem para buckets até serem removidas pelo vserver object-store-server audit event-selector delete comando.

Procedimento

Selecione um bucket para a auditoria S3:

vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]
  • -access - especifica o tipo de acesso a eventos a ser auditado: read-only, write-only ou all (o padrão é all).

  • -permission - especifica o tipo de permissão de evento a ser auditado: allow-only, deny-only ou all (o padrão é all).

Exemplo

O exemplo a seguir cria uma configuração de auditoria de bucket que somente Registra eventos permitidos com acesso somente leitura:

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only