SnapLock 企业 - FSx 适用于 ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SnapLock 企业

亚马逊FSx寻求 NetApp ONTAP支持 SnapLock 企业卷。

使用 SnapLock 企业

本节介绍 Enterprise 保留模式的用例和注意事项。

您可以为以下用例选择 Enterprise 保留模式。

  • 您可以使用 … SnapLock Enterprise 仅授权特定用户删除文件。

  • 您可以使用 … SnapLock Enterprise 可提高组织的数据完整性和内部合规性。

  • 您可以使用 … SnapLock Enterprise 将在使用前测试保留设置 SnapLock 合规。

以下是有关 Enterprise 保留模式的一些重要考虑事项。

  • 您可以使用 … SnapMirror 要复制WORM文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为企业版)。

  • A SnapLock 卷无法从企业版转换为合规性,也无法从合规性转换为企业版。

  • SnapLock 企业版不支持法律保留。

特权删除

两者之间的主要区别之一 SnapLock 企业和 SnapLock 合规性就是 SnapLock 管理员可以在上开启特权删除 SnapLock 企业卷允许在文件保留期到期之前删除文件。这些区域有:SnapLock 管理员是唯一可以从中删除文件的用户 SnapLock 具有有效保留策略的企业卷。有关更多信息,请参阅 SnapLock 管理员

您可以使用亚马逊FSx控制台、、Amazon FSx API 和 Amazon CLIONTAP CLI和RESTAPI。要开启特权删除,必须先创建一个 SnapLock 审核日志量SVM与 SnapLock 音量。有关更多信息,请参阅 SnapLock 审核日志量

要使用 Amazon 开启特权删除功能 FSxAPI,PrivilegedDelete请在中使用CreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “启用”。

注意

您不能发出特权删除命令来删除保留期已过期的 “一次写入、多次读取” (WORM) 文件。保留期到期后,您可以执行正常的删除操作。

您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需拥有 SnapLock 与相关联的审核日志量 SnapLock 企业音量。

要永久关闭 Amazon 的特权删除功能 FSxAPI,请PrivilegedDeleteCreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “永久禁用”。

绕过 Enterprise 模式

如果您使用的是亚马逊FSx控制台或亚马逊 FSxAPI,则必须IAMfsx:BypassSnapLockEnterpriseRetention有权删除 SnapLock 企业级卷,其中包含具有有效保留策略的WORM文件。

有关更多信息,请参阅 Deleting SnapLock 卷