SnapLock Enterprise - FSx for ONTAP
使用 SnapLock Enterprise特权删除创建 SnapLock Enterprise 卷绕过 Enterprise 模式
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SnapLock Enterprise

适用于 NetApp ONTAP 的 Amazon FSx 支持企业卷SnapLock。

使用 SnapLock Enterprise

本节介绍 Enterprise 保留模式的用例和注意事项。

SnapLock Enterprise 模式用例

您可以为以下用例选择 Enterprise 保留模式。

  • 您可以使用 SnapLock Enterprise 模式仅授权特定用户删除文件。

  • 您可以使用 SnapLock Enterprise 模式来提高组织的数据完整性和内部合规性。

  • 在使用 SnapLock Enterprise 模式之前先使用 SnapLock Compliance 模式测试保留设置。

使用 SnapLock Enterprise 模式的注意事项

以下是有关 Enterprise 保留模式的一些重要考虑事项。

  • 您也可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须是相同保留模式的卷(例如,两者都必须是 Enterprise 卷)。

  • SnapLock 卷不能从 Enterprise 模式转换为 Compliance 模式,也无法从 Compliance 模式转换为 Enterprise 模式。

  • SnapLock Enterprise 模式不支持依法保留功能。

特权删除

SnapLock Enterprise 模式和 SnapLock Compliance 模式之间的主要区别之一是,SnapLock 管理员可以在 SnapLock Enterprise 卷上启用特权删除,以允许在文件的保留期到期之前删除文件。SnapLock 管理员是唯一可以从具有有效保留策略的 SnapLock Enterprise 卷中删除文件的用户。有关更多信息,请参阅 SnapLock 管理员

您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启或关闭特权删除。要启用特权删除,必须先在与 SnapLock 卷相同的 SVM 中创建 SnapLock 审计日志卷。有关更多信息,请参阅 SnapLock 审计日志卷

要使用 Amazon FSx API 开启特权删除功能,请在 CreateSnaplockConfiguration 中使用 PrivilegedDelete

以下步骤介绍如何在 Amazon FSx 控制台上开启特权删除功能。

要在 Amazon FSx 控制台上对 SnapLock Enterprise 卷启用特权删除,请采取以下操作

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照以下部分中创建新卷的步骤进行操作:创建卷

  3. 在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。

    选中该复选框以确认有关在卷上启用 SnapLock 的警告。

  4. 对于保留模式,请选择 Enterprise

  5. 对于特权删除,选择已启用

  6. 按照以下部分中创建新卷的剩余步骤进行操作:创建卷

  7. 选择确认即可创建卷。

注意

您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。

您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需将 SnapLock 审计日志卷与 SnapLock Enterprise 卷相关联。

要使用 Amazon FSx API 永久关闭特权删除功能,请在 CreateSnaplockConfiguration 中使用 PrivilegedDelete

要在 Amazon FSx 控制台上对 SnapLock Enterprise 卷永久关闭特权删除功能,请采取以下操作

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照以下部分中创建新卷的步骤进行操作:创建卷

  3. 在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。

    选中该复选框以确认有关在卷上启用 SnapLock 的警告。

  4. 对于保留模式,请选择 Enterprise

  5. 对于特权删除,选择已永久禁用

  6. 按照以下部分中创建新卷的剩余步骤进行操作:创建卷

  7. 选择确认即可创建卷。

创建 SnapLock Enterprise 卷

您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API、以及 ONTAP CLI 和 REST API 创建 SnapLock Enterprise 卷。

要使用 Amazon FSx API 创建 SnapLock Enterprise 卷,请在 CreateSnaplockConfiguration 中使用 SnaplockType

要在 Amazon FSx 控制台上创建 SnapLock Enterprise 卷,请采取以下操作

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照以下部分中创建新卷的步骤进行操作:创建卷

  3. 在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。

    选中该复选框以确认有关在卷上启用 SnapLock 的警告。

  4. 对于保留模式,请选择 Enterprise

  5. 对于审计日志卷,请选择已启用已禁用

    如果选择已启用,请确保将连接路径设置为 /snaplock_audit_log

    有关更多信息,请参阅 SnapLock 审计日志卷

  6. 保留期中,输入默认保留期最短保留期最长保留期的值。然后为每个保留期选择一个对应的单位

    有关更多信息,请参阅 SnapLock 中的保留期

  7. 对于自动提交,请选择已启用已禁用

    如果选择已启用,则在自动提交时段中输入一个值并选择相应的自动提交单位

    您可以指定 5 分钟到 10 年之间的值。

    有关更多信息,请参阅 自动提交

  8. 对于特权删除,请选择已启用已禁用已永久禁用

    有关更多信息,请参阅 特权删除

  9. 对于卷附加模式,请选择已启用已禁用

    有关更多信息,请参阅 卷附加模式

  10. 按照以下部分中创建新卷的剩余步骤进行操作:创建卷

  11. 选择确认即可创建卷。

绕过 Enterprise 模式

如果您使用的是 Amazon FSx 控制台或 Amazon FSx API,则必须具有 IAM fsx:BypassSnapLockEnterpriseRetention 权限才能删除包含具有有效保留策略的 WORM 文件的 SnapLock Enterprise 卷。

有关更多信息,请参阅 删除 SnapLock 卷