Verwenden Sie privilegiertes Löschen Den SnapLock Enterprise-Modus umgehen

SnapLockEnterprise verstehen

In diesem Abschnitt werden Anwendungsfälle und Überlegungen für den SnapLock Enterprise-Aufbewahrungsmodus beschrieben.

Sie können den SnapLock Enterprise-Aufbewahrungsmodus für die folgenden Anwendungsfälle wählen.

Sie können SnapLock Enterprise verwenden, um nur bestimmte Benutzer zum Löschen von Dateien zu autorisieren.
Sie können SnapLock Enterprise verwenden, um die Datenintegrität und interne Compliance Ihres Unternehmens zu verbessern.
Sie können SnapLock Enterprise verwenden, um die Aufbewahrungseinstellungen zu testen, bevor Sie SnapLock Compliance verwenden.

Im Folgenden finden Sie einige wichtige Punkte, die Sie beim SnapLock Enterprise-Aufbewahrungsmodus beachten sollten.

Sie können ihn verwenden, SnapMirror um WORM-Dateien zu replizieren, aber das Quellvolume und das Zielvolume müssen denselben Aufbewahrungsmodus haben (z. B. müssen beide den Enterprise-Modus haben).
Ein SnapLock Volume kann nicht von Enterprise zu Compliance oder von Compliance zu Enterprise konvertiert werden.
SnapLockEnterprise unterstützt Legal Hold nicht.

Verwenden Sie privilegiertes Löschen

Einer der wichtigsten Unterschiede zwischen SnapLock Enterprise und SnapLock Compliance besteht darin, dass ein SnapLock Administrator das privilegierte Löschen auf einem SnapLock Enterprise-Volume aktivieren kann, sodass eine Datei gelöscht werden kann, bevor die Aufbewahrungsfrist der Datei abläuft. Der SnapLock Administrator ist der einzige Benutzer, der Dateien von einem SnapLock Enterprise-Volume löschen kann, für das aktive Aufbewahrungsrichtlinien gelten. Weitere Informationen finden Sie unter SnapLock-Administrator.

Sie können das privilegierte Löschen mit der FSx Amazon-Konsole, der FSx Amazon-API sowie der ONTAP CLI und der REST-API ein- oder ausschalten. AWS CLI Um das privilegierte Löschen zu aktivieren, müssen Sie zunächst ein SnapLock Audit-Log-Volume auf derselben SVM wie das SnapLock Volume erstellen. Weitere Informationen finden Sie unter SnapLockVolumen der Audit-Logs.

Um das privilegierte Löschen mit der FSx Amazon-API zu aktivieren, verwenden Sie PrivilegedDelete in CreateSnaplockConfiguration. Wählen Sie in der FSx Amazon-Konsole für Privileged Delete die Option Enabled aus.

Anmerkung

Sie können keinen privilegierten Löschbefehl ausführen, um eine WORM-Datei (Write Once, Read Many) zu löschen, deren Aufbewahrungsfrist abgelaufen ist. Sie können nach Ablauf der Aufbewahrungsfrist einen normalen Löschvorgang ausführen.

Sie können sich dafür entscheiden, das privilegierte Löschen dauerhaft zu deaktivieren, aber diese Aktion ist irreversibel. Wenn das privilegierte Löschen dauerhaft deaktiviert ist, benötigen Sie kein SnapLock Audit-Log-Volume, das dem SnapLock Enterprise-Volume zugeordnet ist.

Um das privilegierte Löschen mit der FSx Amazon-API dauerhaft zu deaktivieren, verwenden Sie PrivilegedDelete in CreateSnaplockConfiguration. Wählen Sie in der FSx Amazon-Konsole für Privileged Delete die Option Dauerhaft deaktiviert aus.

Den SnapLock Enterprise-Modus umgehen

Wenn Sie die FSx Amazon-Konsole oder die FSx Amazon-API verwenden, benötigen Sie die fsx:BypassSnapLockEnterpriseRetention IAM-Berechtigung, um ein SnapLock Enterprise-Volume zu löschen, das WORM-Dateien mit aktiven Aufbewahrungsrichtlinien enthält.

Weitere Informationen finden Sie unter SnapLockLöschen von Volumes.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Grundlegendes zu SnapLock Compliance

Den SnapLock Aufbewahrungszeitraum verstehen