ONTAP S3バケットの作成者を特定する方法

ONTAP S3バケットは、ONTAP CLI、ONTAP System Manager、AWS CLIやサードパーティ製アプリケーションなどのS3互換クライアントなど、複数のインターフェイスとツールを使用して作成できます。ただし、ONTAPはバケットのメタデータに直接「バケット作成者」属性を保存しません。
ONTAP S3バケットの作成者を特定するには、監査証跡を利用する必要があります。監査情報の主なソースは2つあります：
クラスタ管理監査ログ – ONTAP CLIまたはSystem Managerを介して実行された管理アクションを記録します。
S3プロトコル監査ログ – AWS CLI、S3ブラウザ、Boto3（Python）、AWS SDK for Javaを介したバケット作成など、API駆動型操作を記録します。
識別プロセスは、有効になっている監査ログとバケットの作成方法によって異なります。この記事では、ONTAP S3バケット作成イベントの発生元を特定するための利用可能なアプローチについて説明します。