Menggunakan SnapLock Enterprise Hapus istimewa Melewati mode Enterprise

SnapLockPerusahaan

Amazon FSx untuk NetApp ONTAP mendukung volume SnapLock Perusahaan.

Menggunakan SnapLock Enterprise

Bagian ini menjelaskan kasus penggunaan dan pertimbangan untuk mode retensi Perusahaan.

Anda dapat memilih mode retensi Perusahaan untuk kasus penggunaan berikut.

Anda dapat menggunakan SnapLock Enterprise untuk mengotorisasi hanya pengguna tertentu untuk menghapus file.
Anda dapat menggunakan SnapLock Enterprise untuk memajukan integritas data dan kepatuhan internal organisasi Anda.
Anda dapat menggunakan SnapLock Enterprise untuk menguji setelan retensi sebelum menggunakan SnapLock Kepatuhan.

Berikut adalah beberapa hal penting yang perlu dipertimbangkan tentang mode retensi Perusahaan.

Anda dapat menggunakan SnapMirror untuk mereplikasi WORM file, tetapi volume sumber dan volume tujuan harus memiliki mode retensi yang sama (misalnya, keduanya harus Enterprise).
SnapLockVolume tidak dapat dikonversi dari Perusahaan ke Kepatuhan, atau dari Kepatuhan ke Perusahaan.
SnapLockEnterprise tidak mendukung Legal Hold.

Hapus istimewa

Salah satu perbedaan utama antara SnapLock Perusahaan dan SnapLock Kepatuhan adalah SnapLock administrator dapat mengaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan untuk memungkinkan file dihapus sebelum periode penyimpanan file berakhir. SnapLockAdministrator adalah satu-satunya pengguna yang dapat menghapus file dari volume SnapLock Perusahaan yang memiliki kebijakan retensi aktif yang ditempatkan di dalamnya. Untuk informasi selengkapnya, lihat SnapLockadministrator.

Anda dapat mengaktifkan atau menonaktifkan penghapusan hak istimewa dengan FSx konsol Amazon AWS CLI, Amazon FSxAPI, dan dan. ONTAP CLI REST API Untuk mengaktifkan penghapusan hak istimewa, Anda harus terlebih dahulu membuat volume log SnapLock audit SVM sama dengan SnapLock volume. Untuk informasi selengkapnya, lihat SnapLockvolume log audit.

Untuk mengaktifkan penghapusan hak istimewa dengan Amazon FSxAPI, gunakan PrivilegedDelete di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk Privileged Delete, pilih Diaktifkan.

catatan

Anda tidak dapat mengeluarkan perintah hapus istimewa untuk menghapus tulis sekali, membaca banyak (WORM) file yang memiliki periode retensi kedaluwarsa. Anda dapat mengeluarkan operasi penghapusan normal setelah periode retensi berakhir.

Anda dapat memilih untuk menonaktifkan penghapusan hak istimewa secara permanen, tetapi tindakan ini tidak dapat diubah. Jika penghapusan hak istimewa dimatikan secara permanen, Anda tidak perlu memiliki volume log SnapLock audit yang terkait dengan volume SnapLock Perusahaan.

Untuk mematikan penghapusan hak istimewa secara permanen dengan Amazon FSxAPI, gunakan PrivilegedDelete di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk Hapus Hak Istimewa, pilih Dinonaktifkan secara permanen.

Melewati mode Enterprise

Jika Anda menggunakan FSx konsol Amazon atau Amazon FSxAPI, Anda harus memiliki IAM fsx:BypassSnapLockEnterpriseRetention izin untuk menghapus volume SnapLock Perusahaan yang berisi WORM file dengan kebijakan penyimpanan aktif.

Untuk informasi selengkapnya, lihat Menghapus volume SnapLock.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kepatuhan SnapLock

Periode penahanan