Utilisation de l'SnapLockentreprise Suppression privilégiée Contourner le mode Enterprise

SnapLockEntreprise

Amazon FSx for NetApp ONTAP prend en charge les volumes SnapLock Enterprise.

Utilisation de l'SnapLockentreprise

Cette section décrit les cas d'utilisation et les considérations relatives au mode de rétention d'entreprise.

Vous pouvez choisir le mode de rétention Enterprise pour les cas d'utilisation suivants.

Vous pouvez utiliser SnapLock Enterprise pour autoriser uniquement des utilisateurs spécifiques à supprimer des fichiers.
Vous pouvez utiliser SnapLock Enterprise pour améliorer l'intégrité des données et la conformité interne de votre entreprise.
Vous pouvez utiliser SnapLock Enterprise pour tester les paramètres de rétention avant d'utiliser SnapLock Compliance.

Voici quelques points importants à prendre en compte concernant le mode de rétention d'entreprise.

Vous pouvez l'utiliser SnapMirror pour répliquer WORM des fichiers, mais le volume source et le volume de destination doivent avoir le même mode de rétention (par exemple, les deux doivent être Enterprise).
Un SnapLock volume ne peut pas être converti de la version Enterprise à la version Compliance, ni de la version Compliance à la version Enterprise.
SnapLockEnterprise ne prend pas en charge Legal Hold.

Suppression privilégiée

L'une des principales différences entre SnapLock Enterprise et SnapLock Compliance est qu'un SnapLock administrateur peut activer la suppression privilégiée sur un volume SnapLock Enterprise pour autoriser la suppression d'un fichier avant l'expiration de sa période de conservation. L'SnapLockadministrateur est le seul utilisateur autorisé à supprimer des fichiers d'un volume SnapLock Enterprise auquel sont appliquées des politiques de rétention actives. Pour de plus amples informations, veuillez consulter administrateur SnapLock.

Vous pouvez activer ou désactiver la suppression privilégiée à l'aide de la FSx console Amazon AWS CLI, de l'Amazon FSx API et du ONTAP CLI and RESTAPI. Pour activer la suppression privilégiée, vous devez d'abord créer un volume de journal d'SnapLockaudit SVM identique au SnapLock volume. Pour de plus amples informations, veuillez consulter SnapLockvolumes des journaux d'audit.

Pour activer la suppression privilégiée avec Amazon FSxAPI, utilisez PrivilegedDelete dans le CreateSnaplockConfiguration. Dans la FSx console Amazon, pour Privileged Delete, choisissez Enabled.

Note

Vous ne pouvez pas émettre de commande de suppression privilégiée pour supprimer un fichier write once, read many (WORM) dont la période de conservation a expiré. Vous pouvez effectuer une opération de suppression normale après l'expiration de la période de rétention.

Vous pouvez choisir de désactiver définitivement la suppression privilégiée, mais cette action est irréversible. Si la suppression privilégiée est définitivement désactivée, il n'est pas nécessaire qu'un volume de journal SnapLock d'audit soit associé au volume SnapLock Enterprise.

Pour désactiver définitivement la suppression privilégiée avec Amazon FSxAPI, utilisez PrivilegedDelete dans le CreateSnaplockConfiguration. Dans la FSx console Amazon, pour Privileged Delete, choisissez Permanently Disabled.

Contourner le mode Enterprise

Si vous utilisez la FSx console Amazon ou Amazon FSxAPI, vous devez être IAM fsx:BypassSnapLockEnterpriseRetention autorisé à supprimer un volume SnapLock Enterprise contenant des WORM fichiers soumis à des politiques de rétention actives.

Pour de plus amples informations, veuillez consulter Supprimer des SnapLock volumes.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Conformité d'SnapLock

Période de conservation