エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

S3の監査対象バケットの選択

監査が有効なSVMから監査対象のバケットを指定する必要があります。

要件
  • S3の監査が有効なSVM。

タスク概要

S3の監査設定はSVM単位で有効にしますが、監査を有効にしたSVMから監査対象のバケットを選択する必要があります。SVMにバケットを追加し、新しいバケットを監査対象にするには、この手順でそのバケットを選択する必要があります。S3の監査を有効にしたSVMには、監査対象外のバケットを含めることもできます。

バケットの監査設定は、vserver object-store-server audit object-select delete コマンドで削除するまで有効です。

手順

S3の監査対象にするバケットを選択します。

vserver object-store-server audit event-selector create -vserver svm_name -bucket bucket_name [[-access] {read-only|write-only|all}] [[-permission] {allow-only|deny-only|all}]

  • -access - 監査するイベントのアクセスの種類を read-onlywrite-onlyall のいずれかに指定します(デフォルトは all)。

  • -permission - 監査するイベントの権限の種類を allow-onlydeny-onlyall のいずれかに指定します(デフォルトは all)。

次の例は、読み取り専用アクセスで許可されたイベントのみをログに記録するバケットの監査設定を作成します。

cluster1::> vserver object-store-server audit event-selector create -vserver vs1 -bucket test-bucket -access read-only -permission allow-only

Top of Page