SnapLock Enterprise - FSx para ONTAP
Como usar o SnapLock EnterpriseExclusão privilegiadaIgnorar o modo Enterprise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SnapLock Enterprise

A Amazon FSx NetApp ONTAP oferece suporte a volumes SnapLock corporativos.

Como usar o SnapLock Enterprise

Esta seção descreve casos de uso e considerações para o modo de retenção Enterprise.

Você pode escolher o modo de retenção Enterprise para os casos de uso a seguir.

  • Você pode usar o SnapLock Enterprise para autorizar somente usuários específicos a excluir arquivos.

  • Você pode usar o SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização.

  • Você pode usar o SnapLock Enterprise para testar as configurações de retenção antes de usar o SnapLock Compliance.

Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção Enterprise.

  • Você pode usar SnapMirror para replicar WORM arquivos, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise).

  • Um volume do SnapLock não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise.

  • O SnapLock Enterprise não oferece suporte à retenção jurídica.

Exclusão privilegiada

Uma das principais diferenças entre o SnapLock Enterprise e o SnapLock Compliance é que um administrador do SnapLock pode ativar a exclusão privilegiada em um volume do SnapLock Enterprise para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. O administrador do SnapLock é o único usuário que pode excluir arquivos de um volume do SnapLock Enterprise que tenha políticas de retenção ativas aplicadas nele. Para obter mais informações, consulte Administrador da SnapLock.

Você pode ativar ou desativar a exclusão privilegiada com o FSx console da Amazon, o AWS CLI, o Amazon FSx API ONTAP CLI e o e. REST API Para ativar a exclusão privilegiada, primeiro você deve criar um volume de log de SnapLock auditoria SVM igual ao SnapLock volume. Para obter mais informações, consulte Volumes de log de auditoria do SnapLock.

Para ativar a exclusão privilegiada com a Amazon FSxAPI, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Enabled.

nota

Você não pode emitir um comando de exclusão privilegiado para excluir um arquivo write one and read many (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.

Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um volume do log de auditoria do SnapLock associado ao volume do SnapLock Enterprise.

Para desativar permanentemente a exclusão privilegiada com a Amazon FSxAPI, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Permanentemente desativado.

Ignorar o modo Enterprise

Se você estiver usando o FSx console da Amazon ou a Amazon FSxAPI, você deve ter a IAM fsx:BypassSnapLockEnterpriseRetention permissão para excluir um volume SnapLock corporativo que contém WORM arquivos com políticas de retenção ativas.

Para obter mais informações, consulte Excluir volumes do SnapLock.