SnapLock Enterprise

Amazon FSx for NetApp ONTAP のサポート SnapLock エンタープライズボリューム。

使用 SnapLock Enterprise

このセクションでは、Enterprise 保持モードのユースケースと考慮事項について説明します。

以下のユースケースでは、Enterprise 保持モードを選択できます。

• 以下を使用できます..。SnapLock 特定のユーザーのみにファイルの削除を許可するエンタープライズ。

• 以下を使用できます..。SnapLock 組織のデータ整合性と内部コンプライアンスを向上させるエンタープライズ。

• 以下を使用できます..。SnapLock を使用する前に保持設定をテストするエンタープライズ SnapLock Compliance。

Enterprise 保持モードについて考慮すべき重要な点をいくつか紹介します。

• 以下を使用できます..。SnapMirror はWORMファイルをレプリケートしますが、ソースボリュームとレプリケート先ボリュームは同じ保持モードである必要があります (たとえば、両方とも Enterprise である必要があります）。

• A SnapLock ボリュームをエンタープライズからコンプライアンス、またはコンプライアンスからエンタープライズに変換することはできません。

• SnapLock エンタープライズはリーガルホールドをサポートしていません。

特権削除

の主な違いの 1 つ SnapLock エンタープライズおよび SnapLock コンプライアンスとは、SnapLock 管理者は、 で特権削除を有効にできます。SnapLock ファイルの保存期間が終了する前にファイルを削除できるようにするエンタープライズボリューム。- SnapLock 管理者のみが、 からファイルを削除できます。SnapLock アクティブな保持ポリシーが適用されているエンタープライズボリューム。詳細については、「SnapLock 管理者」を参照してください。

Amazon FSxコンソール、、Amazon AWS CLI、および を使用してFSxAPI、特権削除を有効または無効にできます。ONTAP CLI および REST API。特権削除を有効にするには、まず SnapLock SVM と同じ の 監査ログボリューム SnapLock ボリューム。詳細については、「SnapLock 監査ログボリューム」を参照してください。

Amazon で特権削除を有効にするにはAPI、 FSx PrivilegedDeleteで を使用しますCreateSnaplockConfiguration。Amazon FSxコンソールの特権削除で、有効を選択します。

注記

特権削除コマンドを発行して、保持期間が切れた多くの (WORM) ファイルを 1 回読み取ると、書き込みを削除することはできません。保持期間の終了後は、通常の削除オペレーションを発行dできます。

特権削除は完全に無効にすることができますが、このアクションは元に戻せません。特権削除が完全にオフになっている場合は、SnapLock に関連付けられた 監査ログボリューム SnapLock エンタープライズボリューム。

Amazon で特権削除を完全に無効にするにはAPI、 FSx PrivilegedDeleteで を使用しますCreateSnaplockConfiguration。Amazon FSxコンソールの特権削除で、永久無効を選択します。

Enterprise モードをバイパスする

Amazon FSxコンソールまたは Amazon FSx を使用している場合はAPI、 IAM fsx:BypassSnapLockEnterpriseRetentionSnapLock アクティブな保持ポリシーを持つWORMファイルを含むエンタープライズボリューム。

詳細については、「削除 SnapLock ボリューム」を参照してください。