Когда в сервисе происходят события, например создание или удаление бакета, изменение настроек Bucket Policy или жизненного цикла объекта, информация о них записывается в аудитные логи. Сервис позволяет контролировать действия пользователей и процессы в системе, выполнять аудит безопасности и отслеживать несанкционированный доступ к ресурсам.
Аудитные логи доступны в личном кабинете в разделе Мониторинг → Аудит-логи.
Для Object Storage отслеживаются следующие события:
Тенант
Имя события | Описание |
|---|---|
TenantCreate | Создание тенанта |
TenantSuspend | Остановка работы тенанта |
TenantResume | Возобновление работы тенанта |
TenantDelete | Удаление тенанта |
Бакет
Имя события | Описание |
|---|---|
BucketCreate | Создание бакета |
BucketUpdate | Изменение бакета |
BucketDelete | Удаление бакета |
BucketAclUpdate | Изменение ACL бакета |
BucketCorsUpdate | Изменение конфигурации CORS для бакета |
BucketCorsDelete | Удаление конфигурации CORS для бакета |
BucketLifecycleUpdate | Изменение конфигурации жизненного цикла объекта в бакете |
BucketLifecycleDelete | Удаление конфигурации жизненного цикла объекта в бакете |
BucketObjectLockConfigurationUpdate | Обновление конфигурации блокировок по умолчанию в версионируемом бакете |
BucketOwnershipControlsUpdate | Обновление настроек владения объектами бакета |
BucketPolicyUpdate | Изменение политик доступа бакета |
BucketPolicyDelete | Удаление политик доступа бакета |
BucketPublicAccessBlockUpdate | Обновление конфигурации публичного доступа к бакету |
BucketPublicAccessBlockDelete | Удаление конфигурации публичного доступа к бакету |
BucketTagsUpdate | Изменение тегов бакета |
BucketTagsDelete | Удаление тегов бакета |
BucketVersioningUpdate | Обновление настроек версионирования бакета |
Подробные инструкции о работе с аудит-логами читайте в документации сервиса «Аудит-логирование»:
Переход к сервису — начало работы с сервисом.
Просмотр и конфигурирование таблицы логов — работа с табличным представлением аудит-логов и JSON-форматом.
Аудитный лог событий — структура логов и подробное описание параметров.
Правила алертов — настройка оповещений при наступлении заданных условий.