Usare SnapLock Enterprise Eliminazione privilegiata Bypassare la modalità Enterprise

SnapLockImpresa

Amazon FSx for NetApp ONTAP supporta i volumi SnapLock Enterprise.

Usare SnapLock Enterprise

Questa sezione descrive i casi d'uso e le considerazioni per la modalità di conservazione Enterprise.

È possibile scegliere la modalità di conservazione Enterprise per i seguenti casi d'uso.

È possibile utilizzare SnapLock Enterprise per autorizzare solo utenti specifici a eliminare i file.
È possibile utilizzare SnapLock Enterprise per migliorare l'integrità dei dati e la conformità interna dell'organizzazione.
È possibile utilizzare SnapLock Enterprise per testare le impostazioni di conservazione prima di utilizzare SnapLock Compliance.

Di seguito sono riportati alcuni elementi importanti da considerare sulla modalità di conservazione Enterprise.

È possibile utilizzarla SnapMirror per replicare WORM i file, ma il volume di origine e il volume di destinazione devono avere la stessa modalità di conservazione (ad esempio, entrambi devono essere Enterprise).
Un SnapLock volume non può essere convertito da Enterprise a Compliance o da Compliance a Enterprise.
SnapLockEnterprise non supporta Legal Hold.

Eliminazione con privilegi

Una delle differenze principali tra SnapLock Enterprise e SnapLock Compliance è che un SnapLock amministratore può attivare l'eliminazione con privilegi su un volume SnapLock Enterprise per consentire l'eliminazione di un file prima della scadenza del periodo di conservazione del file. L'SnapLockamministratore è l'unico utente che può eliminare i file da un volume SnapLock Enterprise su cui sono state impostate politiche di conservazione attive. Per ulteriori informazioni, consulta Amministratore di SnapLock.

Puoi attivare o disattivare l'eliminazione privilegiata con la FSx console Amazon AWS CLI FSxAPI, Amazon e così via. ONTAP CLI REST API Per attivare l'eliminazione con privilegi, devi prima creare un volume di registro di SnapLock controllo SVM uguale al SnapLock volume. Per ulteriori informazioni, consulta SnapLockvolumi dei registri di controllo.

Per attivare l'eliminazione privilegiata con Amazon FSxAPI, usa PrivilegedDelete in. CreateSnaplockConfiguration Nella FSx console Amazon, per Privileged Delete, scegli Abilitato.

Nota

Non puoi emettere un comando di cancellazione privilegiata per eliminare un file write once, read many (WORM) con un periodo di conservazione scaduto. È possibile eseguire una normale operazione di eliminazione dopo la scadenza del periodo di conservazione.

È possibile scegliere di disattivare l'eliminazione con privilegi in modo permanente, ma questa azione è irreversibile. Se l'eliminazione con privilegi è disattivata in modo permanente, non è necessario che un volume di registro di SnapLock controllo sia associato al SnapLock volume Enterprise.

Per disattivare definitivamente l'eliminazione privilegiata con Amazon FSxAPI, usa PrivilegedDelete in. CreateSnaplockConfiguration Nella FSx console Amazon, per Privileged Delete, scegli Disabilitato permanentemente.

Bypassare la modalità Enterprise

Se utilizzi la FSx console Amazon o Amazon FSxAPI, devi disporre dell'IAMfsx:BypassSnapLockEnterpriseRetentionautorizzazione per eliminare un volume SnapLock Enterprise che contiene WORM file con politiche di conservazione attive.

Per ulteriori informazioni, consulta Eliminazione di volumi SnapLock.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Conformità SnapLock

Periodo di conservazione