SnapLockUnternehmen - FSx für ONTAP
SnapLockEnterprise verwendenPrivilegiertes LöschenEin SnapLock Enterprise-Volume erstellenDen Enterprise-Modus umgehen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SnapLockUnternehmen

Amazon FSx for NetApp ONTAP unterstützt SnapLock Enterprise Volumes.

SnapLockEnterprise verwenden

In diesem Abschnitt werden Anwendungsfälle und Überlegungen für den Enterprise-Aufbewahrungsmodus beschrieben.

Anwendungsfälle für SnapLock Unternehmen

Sie können den Enterprise-Aufbewahrungsmodus für die folgenden Anwendungsfälle wählen.

  • Sie können SnapLock Enterprise verwenden, um nur bestimmte Benutzer zum Löschen von Dateien zu autorisieren.

  • Sie können SnapLock Enterprise verwenden, um die Datenintegrität und interne Compliance Ihres Unternehmens zu verbessern.

  • Sie können SnapLock Enterprise verwenden, um die Aufbewahrungseinstellungen zu testen, bevor Sie SnapLock Compliance verwenden.

Überlegungen zur Verwendung von SnapLock Enterprise

Im Folgenden finden Sie einige wichtige Punkte, die Sie beim Enterprise-Aufbewahrungsmodus beachten sollten.

  • Sie können ihn verwenden, SnapMirror um WORM Dateien zu replizieren, aber das Quellvolume und das Zielvolume müssen denselben Aufbewahrungsmodus haben (z. B. müssen beide den Enterprise-Modus haben).

  • Ein SnapLock Volume kann nicht von Enterprise zu Compliance oder von Compliance zu Enterprise konvertiert werden.

  • SnapLockEnterprise unterstützt Legal Hold nicht.

Privilegiertes Löschen

Einer der wichtigsten Unterschiede zwischen SnapLock Enterprise und SnapLock Compliance besteht darin, dass ein SnapLock Administrator das privilegierte Löschen auf einem SnapLock Enterprise-Volume aktivieren kann, sodass eine Datei gelöscht werden kann, bevor die Aufbewahrungsfrist der Datei abläuft. Der SnapLock Administrator ist der einzige Benutzer, der Dateien von einem SnapLock Enterprise-Volume löschen kann, für das aktive Aufbewahrungsrichtlinien gelten. Weitere Informationen finden Sie unter SnapLock-Administrator.

Sie können das privilegierte Löschen mit der FSx Amazon-Konsole AWS CLI, dem Amazon FSx API und dem ONTAP CLI und aktivieren oder deaktivieren RESTAPI. Um das privilegierte Löschen zu aktivieren, müssen Sie zunächst ein SnapLock Audit-Log-Volume auf demselben Volume SVM wie das SnapLock Volume erstellen. Weitere Informationen finden Sie unter SnapLockVolumen der Audit-Logs.

Um das privilegierte Löschen mit Amazon zu aktivieren FSxAPI, verwenden Sie PrivilegedDelete in CreateSnaplockConfiguration.

Das folgende Verfahren erklärt, wie Sie das privilegierte Löschen auf der FSx Amazon-Konsole aktivieren.

Um privilegiertes Löschen auf einem SnapLock Enterprise-Volume auf der FSx Amazon-Konsole zu aktivieren

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie dem Verfahren zum Erstellen eines neuen Volumes inVolumen erstellen.

  3. Wählen Sie im Bereich „Erweitert“ für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zur Aktivierung SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für den Aufbewahrungsmodus Enterprise.

  5. Wählen Sie für Privileged Delete die Option Aktiviert aus.

  6. Folgen Sie den weiteren Anweisungen zum Erstellen eines neuen Volumes inVolumen erstellen.

  7. Wählen Sie Bestätigen, um das Volume zu erstellen.

Anmerkung

Sie können keinen privilegierten Löschbefehl ausgeben, um eine Datei mit einem Schreibzugriff und einem WORM Lesezugriff zu löschen, deren Aufbewahrungsfrist abgelaufen ist. Sie können nach Ablauf der Aufbewahrungsfrist einen normalen Löschvorgang ausführen.

Sie können sich dafür entscheiden, das privilegierte Löschen dauerhaft zu deaktivieren, aber diese Aktion ist irreversibel. Wenn das privilegierte Löschen dauerhaft deaktiviert ist, benötigen Sie kein SnapLock Audit-Log-Volume, das dem SnapLock Enterprise-Volume zugeordnet ist.

Um das privilegierte Löschen mit Amazon dauerhaft zu deaktivieren FSxAPI, verwenden Sie PrivilegedDelete in CreateSnaplockConfiguration.

Um das privilegierte Löschen auf einem SnapLock Enterprise-Volume auf der FSx Amazon-Konsole dauerhaft zu deaktivieren

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie dem Verfahren zum Erstellen eines neuen Volumes inVolumen erstellen.

  3. Wählen Sie im Bereich „Erweitert“ für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zur Aktivierung SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für den Aufbewahrungsmodus Enterprise.

  5. Wählen Sie für Privileged Delete die Option Dauerhaft deaktiviert aus.

  6. Folgen Sie den weiteren Anweisungen zum Erstellen eines neuen Volumes inVolumen erstellen.

  7. Wählen Sie Bestätigen, um das Volume zu erstellen.

Ein SnapLock Enterprise-Volume erstellen

Sie können ein SnapLock Enterprise-Volume mit der FSx Amazon-Konsole, dem AWS CLI, dem Amazon FSx API und dem ONTAP CLI und erstellen RESTAPI.

Um ein SnapLock Enterprise-Volume mit Amazon zu erstellen FSxAPI, verwenden Sie SnaplockType in CreateSnaplockConfiguration.

Um ein SnapLock Enterprise-Volume auf der FSx Amazon-Konsole zu erstellen

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie dem Verfahren zum Erstellen eines neuen Volumes inVolumen erstellen.

  3. Wählen Sie im Bereich „Erweitert“ für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zur Aktivierung SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für den Aufbewahrungsmodus Enterprise.

  5. Wählen Sie für das Audit-Log-Volume zwischen Aktiviert und Deaktiviert.

    Wenn Sie Aktiviert wählen, stellen Sie sicher, dass der Verbindungspfad auf eingestellt ist/snaplock_audit_log.

    Weitere Informationen finden Sie unter SnapLockVolumen der Audit-Logs.

  6. Geben Sie für Aufbewahrungszeitraum Werte für Standardaufbewahrung, Minimale Aufbewahrung und Maximale Aufbewahrung ein. Wählen Sie dann für jede Einheit eine entsprechende Einheit aus.

    Weitere Informationen finden Sie unter Arbeiten Sie mit der Aufbewahrungsfrist in SnapLock.

  7. Wählen Sie für Autocommit zwischen Aktiviert und Deaktiviert.

    Wenn Sie Aktiviert wählen, geben Sie für Autocommit-Periode einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

    Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

    Weitere Informationen finden Sie unter Automatisches Festschreiben.

  8. Wählen Sie für Privileged Delete zwischen Aktiviert, Deaktiviert und Dauerhaft deaktiviert.

    Weitere Informationen finden Sie unter Privilegiertes Löschen.

  9. Wählen Sie für den Modus „Volume Append“ zwischen „Aktiviert“ und „Deaktiviert“.

    Weitere Informationen finden Sie unter Modus „Volumen anhängen“.

  10. Folgen Sie den weiteren Anweisungen zum Erstellen eines neuen Volumes inVolumen erstellen.

  11. Wählen Sie Bestätigen, um das Volume zu erstellen.

Den Enterprise-Modus umgehen

Wenn Sie die FSx Amazon-Konsole oder Amazon verwenden FSxAPI, benötigen Sie die IAM fsx:BypassSnapLockEnterpriseRetention Erlaubnis, ein SnapLock Enterprise-Volume zu löschen, das WORM Dateien mit aktiven Aufbewahrungsrichtlinien enthält.

Weitere Informationen finden Sie unter SnapLockVolumes löschen.