Comprendre SnapLock l'entreprise - FSx pour ONTAP
Utilisation de la suppression privilégiéeContourner le mode SnapLock Enterprise

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre SnapLock l'entreprise

Cette section décrit les cas d'utilisation et les considérations relatives au mode de rétention SnapLock d'entreprise.

Vous pouvez choisir le mode de rétention SnapLock Enterprise pour les cas d'utilisation suivants.

  • Vous pouvez utiliser SnapLock Enterprise pour autoriser uniquement des utilisateurs spécifiques à supprimer des fichiers.

  • Vous pouvez utiliser SnapLock Enterprise pour améliorer l'intégrité des données et la conformité interne de votre entreprise.

  • Vous pouvez utiliser SnapLock Enterprise pour tester les paramètres de rétention avant d'utiliser SnapLock Compliance.

Voici quelques points importants à prendre en compte concernant le mode de rétention SnapLock d'entreprise.

  • Vous pouvez l'utiliser SnapMirror pour répliquer des fichiers WORM, mais le volume source et le volume de destination doivent avoir le même mode de rétention (par exemple, les deux doivent être Enterprise).

  • Un SnapLock volume ne peut pas être converti de la version Enterprise à la version Compliance, ni de la version Compliance à la version Enterprise.

  • SnapLockEnterprise ne prend pas en charge Legal Hold.

Utilisation de la suppression privilégiée

L'une des principales différences entre SnapLock Enterprise et SnapLock Compliance est qu'un SnapLock administrateur peut activer la suppression privilégiée sur un volume SnapLock Enterprise pour autoriser la suppression d'un fichier avant l'expiration de sa période de conservation. L'SnapLockadministrateur est le seul utilisateur autorisé à supprimer des fichiers d'un volume SnapLock Enterprise auquel sont appliquées des politiques de rétention actives. Pour de plus amples informations, veuillez consulter administrateur SnapLock.

Vous pouvez activer ou désactiver la suppression privilégiée à l'aide de la FSx console Amazon, de l' FSx API Amazon AWS CLI, de la ONTAP CLI et de l'API REST. Pour activer la suppression privilégiée, vous devez d'abord créer un volume de journal SnapLock d'audit dans la même SVM que le SnapLock volume. Pour de plus amples informations, veuillez consulter SnapLockvolumes des journaux d'audit.

Pour activer la suppression privilégiée avec l' FSx API Amazon, utilisez PrivilegedDelete le CreateSnaplockConfiguration. Dans la FSx console Amazon, pour Privileged Delete, choisissez Enabled.

Note

Vous ne pouvez pas émettre de commande de suppression privilégiée pour supprimer un fichier WORM (Write Once, Read Many) dont la période de conservation a expiré. Vous pouvez effectuer une opération de suppression normale après l'expiration de la période de rétention.

Vous pouvez choisir de désactiver définitivement la suppression privilégiée, mais cette action est irréversible. Si la suppression privilégiée est définitivement désactivée, il n'est pas nécessaire qu'un volume de journal SnapLock d'audit soit associé au volume SnapLock Enterprise.

Pour désactiver définitivement la suppression privilégiée à l'aide de l' FSx API Amazon, utilisez PrivilegedDelete dans le CreateSnaplockConfiguration. Dans la FSx console Amazon, pour Privileged Delete, choisissez Permanently Disabled.

Contourner le mode SnapLock Enterprise

Si vous utilisez la FSx console Amazon ou l' FSx API Amazon, vous devez disposer de l'fsx:BypassSnapLockEnterpriseRetentionautorisation IAM pour supprimer un volume SnapLock Enterprise contenant des fichiers WORM soumis à des politiques de rétention actives.

Pour de plus amples informations, veuillez consulter Supprimer des SnapLock volumes.