简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
选择用于ONTAP S3审核的存储分段
贡献者
建议更改
PDF
您必须指定要在启用了审核的 SVM 中审核的分段。
开始之前
-
您已为SVM启用S3审核。
关于此任务
S3审核配置会按SVM启用、但您必须在SVM中选择已启用审核的分段。如果要将存储分段添加到 SVM 中并对新存储分段进行审核,则必须使用此操作步骤选择这些存储分段。您还可以在 SVM 中启用非审核分段以进行 S3 审核。
审核配置会一直保留到分段、直到命令删除为止 vserver object-store-server audit event-selector delete。
步骤
-
选择用于 S3 审核的存储分段:
vserver object-store-server audit event-selector create -vserver <svm_name> -bucket <bucket_name> [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]-
-access:指定要审核的事件访问类型:read-only、或all(默认为all)。write-only -
-permission:指定要审核的事件权限类型:allow-only、或all(默认为all)。deny-only
-
示例
以下示例将创建一个存储分段审核配置,该配置仅记录允许的具有只读访问权限的事件:
cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only