如何确定谁创建了 ONTAP S3 Bucket
适用于
- ONTAP S3
- ONTAP CLI
- ONTAP System Manager
- 第三方 S3 客户端(AWS CLI、S3 Browser、自定义脚本)
说明
- ONTAP S3 存储桶可以使用多个接口和工具创建,包括 ONTAP CLI、ONTAP System Manager 和 S3 兼容客户端,如 AWS CLI 或第三方应用程序。但是,ONTAP 不会在存储桶元数据中存储直接"存储桶创建者"属性。
要识别谁创建了 ONTAP S3 存储桶,用户必须依赖审计跟踪。审核信息主要有两种来源: - 集群管理审核日志 – 这些日志捕获通过 ONTAP CLI 或 System Manager 执行的管理操作。
S3 协议审核日志 – 这些记录 API 驱动的操作,例如通过 AWS CLI、S3 Browser 或 Boto3 (Python)、AWS SDK for Java 创建存储桶。 - 标识过程取决于启用了哪些审核日志以及用于创建存储桶的方法。本文解释了确定 ONTAP S3 存储桶创建事件来源的可用方法。