SnapLock 엔터프라이즈

Amazon FSx for NetApp ONTAP 는 SnapLock 엔터프라이즈 볼륨을 지원합니다.

SnapLock 엔터프라이즈 사용

이 섹션에서는 엔터프라이즈 보존 모드의 사용 사례 및 고려 사항에 대해 설명합니다.

다음 사용 사례에서 엔터프라이즈 보존 모드를 선택할 수 있습니다.

• SnapLock 엔터프라이즈를 사용하여 특정 사용자에게만 파일 삭제 권한을 부여할 수 있습니다.

• SnapLock 엔터프라이즈를 사용하여 조직의 데이터 무결성과 내부 규정 준수를 개선할 수 있습니다.

• SnapLock 규정 준수를 사용하기 전에 SnapLock 엔터프라이즈를 사용하여 보존 설정을 테스트할 수 있습니다.

엔터프라이즈 보존 모드에 대해 고려해야 할 몇 가지 중요한 항목은 다음과 같습니다.

• 를 사용하여 WORM 파일을 SnapMirror 복제할 수 있지만 원본 볼륨과 대상 볼륨의 보존 모드가 같아야 합니다 (예: 둘 다 엔터프라이즈여야 함).

• SnapLock 볼륨은 엔터프라이즈에서 규정 준수로 또는 규정 준수에서 엔터프라이즈로 변환할 수 없습니다.

• SnapLock 엔터프라이즈는 법적 보존을 지원하지 않습니다.

권한이 필요한 삭제

SnapLock 엔터프라이즈와 SnapLock 규정 준수의 주요 차이점 중 하나는 SnapLock 관리자가 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제를 켜서 파일의 보존 기간이 만료되기 전에 파일을 삭제하도록 허용할 수 있다는 것입니다. SnapLock 관리자는 활성 보존 정책이 적용된 SnapLock 엔터프라이즈 볼륨에서 파일을 삭제할 수 있는 유일한 사용자입니다. 자세한 내용은 SnapLock 관리자 단원을 참조하십시오.

Amazon FSx 콘솔, Amazon FSxAPI, 및 를 사용하여 권한 있는 삭제를 켜거나 끌 수 있습니다. AWS CLIONTAP CLI REST API 권한 있는 삭제를 활성화하려면 먼저 볼륨과 SVM 동일한 SnapLock 감사 로그 볼륨을 생성해야 합니다. SnapLock 자세한 내용은 SnapLock 감사 로그 볼륨 단원을 참조하십시오.

FSxAPIAmazon에서 권한 있는 삭제를 활성화하려면 PrivilegedDelete 에서 를 CreateSnaplockConfiguration사용하십시오. Amazon FSx 콘솔에서 권한 있는 삭제에 대해 활성화됨을 선택합니다.

참고

보존 기간이 만료된 많은 (WORM) 파일을 한 번 쓰고 읽은 경우에는 권한 있는 삭제 명령을 실행하여 삭제할 수 없습니다. 보존 기간이 만료된 후에는 일반 삭제 작업을 실행할 수 있습니다.

권한이 필요한 삭제를 영구적으로 끄도록 선택할 수 있지만 이 작업은 되돌릴 수 없습니다. 권한이 필요한 삭제가 영구적으로 꺼진 경우 SnapLock 엔터프라이즈 볼륨과 연결된 SnapLock 감사 로그 볼륨이 없어도 됩니다.

FSxAPIAmazon에서 권한 있는 삭제를 영구적으로 비활성화하려면 PrivilegedDelete 에서 를 CreateSnaplockConfiguration사용하십시오. Amazon FSx 콘솔에서 권한 있는 삭제에 대해 영구 비활성화를 선택합니다.

엔터프라이즈 모드 무시

Amazon FSx 콘솔 또는 Amazon을 사용하는 경우 활성 보존 정책이 적용된 WORM 파일이 포함된 SnapLock 엔터프라이즈 볼륨을 삭제할 IAM fsx:BypassSnapLockEnterpriseRetention 권한이 있어야 합니다. FSx API

자세한 내용은 SnapLock 볼륨 삭제 단원을 참조하십시오.