Selecione buckets para auditoria S3
Você precisa especificar quais buckets auditar em um SVM habilitado para auditoria.
-
Um SVM foi habilitado para auditoria S3.
As configurações de auditoria do S3 são habilitadas por SVM, mas você precisa selecionar os buckets no SVMS que estão habilitados para auditoria. Se você adicionar buckets ao SVM e quiser que os novos buckets sejam auditados, selecione-os com este procedimento. Também é possível ter buckets não auditados em uma SVM habilitada para auditoria S3.
As configurações de auditoria persistem para buckets até serem removidas pelo vserver object-store-server audit event-selector delete
comando.
Selecione um bucket para a auditoria S3:
vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]
-
-access
- especifica o tipo de acesso a eventos a ser auditado:read-only
,write-only
ouall
(o padrão éall
). -
-permission
- especifica o tipo de permissão de evento a ser auditado:allow-only
,deny-only
ouall
(o padrão éall
).
O exemplo a seguir cria uma configuração de auditoria de bucket que somente Registra eventos permitidos com acesso somente leitura:
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only