SnapLock Enterprise - ONTAP に関する FSx

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SnapLock Enterprise

Amazon FSx for NetApp ONTAP は SnapLock Enterprise ボリュームをサポートしています。

SnapLock Enterprise を使う

このセクションでは、Enterprise 保持モードのユースケースと考慮事項について説明します。

SnapLock Enterprise のユースケース

以下のユースケースでは、Enterprise 保持モードを選択できます。

  • SnapLock Enterprise を使用すると、特定のユーザーのみにファイルを削除する権限を付与できます。

  • SnapLock Enterprise を使用すると、組織のデータ整合性と内部コンプライアンスとを向上させることができます。

  • SnapLock Enterprise を使用すると、SnapLock Compliance を使用する前に保持設定をテストできます。

SnapLock Enterprise を使用する際の考慮事項

Enterprise 保持モードについて考慮すべき重要な点をいくつか紹介します。

  • SnapMirror を使用してWORMファイルをレプリケートできますが、ソースボリュームとレプリケート先ボリュームは同じ保持モードである必要があります (例えば、両方とも Enterprise である必要があります)。

  • SnapLock ボリュームは、Enterprise から Compliance に、または Compliance からEnterprise に変換することはできません。

  • SnapLock Enterprise は、リーガルホールドをサポートしていません。

特権削除

SnapLock Enterprise と SnapLock Compliance の大きな違いの 1 つは、SnapLock Enterprise ボリュームでは、SnapLock 管理者が特権削除を有効にして、保持期間が終了する前にファイルを削除することができるという点です。SnapLock 管理者は、有効な保持ポリシーが適用されている SnapLock Enterprise ボリュームから、ファイルを削除することができる唯一のユーザーです。詳細については、「SnapLock 管理者」を参照してください。

Amazon FSxコンソール、、Amazon 、FSxAPIおよび を使用して AWS CLI、特権削除を有効または無効にできますONTAPCLIRESTAPI。特権削除を有効にするには、まずボリュームSVMと同じ にSnapLock監査ログSnapLockボリュームを作成する必要があります。詳細については、「SnapLock 監査ログボリューム」を参照してください。

Amazon で特権削除を有効にするにはAPI、 FSx PrivilegedDeleteで を使用しますCreateSnaplockConfiguration

次の手順では、Amazon FSxコンソールで特権削除を有効にする方法について説明します。

Amazon FSxコンソールでSnapLockエンタープライズボリュームの特権削除を有効にするには
  1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/

  2. ボリュームの作成」にある新しいボリュームの作成手順に従います。

  3. 詳細セクションのSnapLock 「設定」で、「有効」を選択します。

    ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。

  4. [保持モード] は、[Enterprise] を選択します。

  5. [特権削除] は、[有効] を選択します。

  6. ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。

  7. [確認] を選択してボリュームを作成します。

注記

権限のある delete コマンドを発行して、保持期間が終了した多くの (WORM) ファイルを読み取る書き込みを 1 回削除することはできません。保持期間の終了後は、通常の削除オペレーションを発行dできます。

特権削除は完全に無効にすることができますが、このアクションは元に戻せません。特権削除を完全に無効にしたときは、SnapLock 監査ログボリュームを SnapLock Enterprise ボリュームに関連付ける必要はありません。

Amazon で特権削除を完全に無効にするにはAPI、 FSx PrivilegedDeleteで を使用しますCreateSnaplockConfiguration

Amazon FSxコンソールでSnapLockエンタープライズボリュームの特権削除を完全に無効にするには
  1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/

  2. ボリュームの作成」にある新しいボリュームの作成手順に従います。

  3. 詳細セクションのSnapLock 「設定」で、「有効」を選択します。

    ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。

  4. [保持モード] は、[Enterprise] を選択します。

  5. [特権削除] は、[完全に無効] を選択します。

  6. ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。

  7. [確認] を選択してボリュームを作成します。

SnapLock Enterprise ボリュームの作成

SnapLock Enterprise ボリュームは、Amazon FSxコンソール、、Amazon AWS CLI、APIおよび FSx ONTAPCLIと REST を使用して作成できますAPI。

Amazon でSnapLockエンタープライズボリュームを作成するにはAPI、 FSx SnaplockTypeで を使用しますCreateSnaplockConfiguration

Amazon FSxコンソールでSnapLockエンタープライズボリュームを作成するには
  1. で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/

  2. ボリュームの作成」にある新しいボリュームの作成手順に従います。

  3. 詳細セクションのSnapLock 「設定」で、「有効」を選択します。

    ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。

  4. [保持モード] は、[Enterprise] を選択します。

  5. [監査ログボリューム] で、[有効] または [無効] を選択します。

    [有効] を選択した場合は、[ジャンクションパス] が /snaplock_audit_log に設定されていることを確認します。

    詳細については、「SnapLock 監査ログボリューム」を参照してください。

  6. [保持期間] で、[デフォルトの保持期間][最小保持期間][最大保持期間] の値を入力します。次に、[ユニット] でそれぞれに対応する単位を選択します。

    詳細については、「SnapLock の保持期間の設定」を参照してください。

  7. [自動コミット] で、[有効] または [無効] を選択します。

    [有効] を選択した場合は、[自動コミット期間] に値を入力し、対応する[自動コミット単位] を選択します。

    値は 5 分から 10 年までの間で指定できます。

    詳細については、「自動コミット」を参照してください。

  8. [特権削除] で、[有効][無効][完全に無効] のいずれかを選択します。

    詳細については、「特権削除」を参照してください。

  9. [ボリューム付加モード] で、[有効] または [無効] を選択します。

    詳細については、「ボリューム付加モード」を参照してください。

  10. ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。

  11. [確認] を選択してボリュームを作成します。

Enterprise モードをバイパスする

Amazon FSxコンソールまたは Amazon FSx を使用している場合はAPI、有効な保持ポリシーを持つWORMファイルを含むSnapLockエンタープライズボリュームを削除するIAMfsx:BypassSnapLockEnterpriseRetentionアクセス許可が必要です。

詳細については、「SnapLock ボリュームの削除」を参照してください。