本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SnapLock Enterprise
适用于 NetApp ONTAP 的 Amazon FSx 支持企业卷SnapLock。
使用 SnapLock Enterprise
本节介绍 Enterprise 保留模式的用例和注意事项。
SnapLock Enterprise 模式用例
您可以为以下用例选择 Enterprise 保留模式。
-
您可以使用 SnapLock Enterprise 模式仅授权特定用户删除文件。
-
您可以使用 SnapLock Enterprise 模式来提高组织的数据完整性和内部合规性。
-
在使用 SnapLock Enterprise 模式之前先使用 SnapLock Compliance 模式测试保留设置。
使用 SnapLock Enterprise 模式的注意事项
以下是有关 Enterprise 保留模式的一些重要考虑事项。
-
您也可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须是相同保留模式的卷(例如,两者都必须是 Enterprise 卷)。
-
SnapLock 卷不能从 Enterprise 模式转换为 Compliance 模式,也无法从 Compliance 模式转换为 Enterprise 模式。
-
SnapLock Enterprise 模式不支持依法保留功能。
特权删除
SnapLock Enterprise 模式和 SnapLock Compliance 模式之间的主要区别之一是,SnapLock 管理员可以在 SnapLock Enterprise 卷上启用特权删除,以允许在文件的保留期到期之前删除文件。SnapLock 管理员是唯一可以从具有有效保留策略的 SnapLock Enterprise 卷中删除文件的用户。有关更多信息,请参阅 SnapLock 管理员。
您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启或关闭特权删除。要启用特权删除,必须先在与 SnapLock 卷相同的 SVM 中创建 SnapLock 审计日志卷。有关更多信息,请参阅 SnapLock 审计日志卷。
要使用 Amazon FSx API 开启特权删除功能,请在 CreateSnaplockConfiguration
中使用 PrivilegedDelete
。
以下步骤介绍如何在 Amazon FSx 控制台上开启特权删除功能。
要在 Amazon FSx 控制台上对 SnapLock Enterprise 卷启用特权删除,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于保留模式,请选择 Enterprise。
-
对于特权删除,选择已启用。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。
注意
您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。
您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需将 SnapLock 审计日志卷与 SnapLock Enterprise 卷相关联。
要使用 Amazon FSx API 永久关闭特权删除功能,请在 CreateSnaplockConfiguration
中使用 PrivilegedDelete
。
要在 Amazon FSx 控制台上对 SnapLock Enterprise 卷永久关闭特权删除功能,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于保留模式,请选择 Enterprise。
-
对于特权删除,选择已永久禁用。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。
创建 SnapLock Enterprise 卷
您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API、以及 ONTAP CLI 和 REST API 创建 SnapLock Enterprise 卷。
要使用 Amazon FSx API 创建 SnapLock Enterprise 卷,请在 CreateSnaplockConfiguration
中使用 SnaplockType
。
要在 Amazon FSx 控制台上创建 SnapLock Enterprise 卷,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于保留模式,请选择 Enterprise。
-
对于审计日志卷,请选择已启用或已禁用。
如果选择已启用,请确保将连接路径设置为
/snaplock_audit_log
。有关更多信息,请参阅 SnapLock 审计日志卷。
-
在保留期中,输入默认保留期、最短保留期和最长保留期的值。然后为每个保留期选择一个对应的单位。
有关更多信息,请参阅 SnapLock 中的保留期。
-
对于自动提交,请选择已启用或已禁用。
如果选择已启用,则在自动提交时段中输入一个值并选择相应的自动提交单位。
您可以指定 5 分钟到 10 年之间的值。
有关更多信息,请参阅 自动提交。
-
对于特权删除,请选择已启用、已禁用或已永久禁用。
有关更多信息,请参阅 特权删除。
-
对于卷附加模式,请选择已启用或已禁用。
有关更多信息,请参阅 卷附加模式。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。
绕过 Enterprise 模式
如果您使用的是 Amazon FSx 控制台或 Amazon FSx API,则必须具有 IAM fsx:BypassSnapLockEnterpriseRetention
权限才能删除包含具有有效保留策略的 WORM 文件的 SnapLock Enterprise 卷。
有关更多信息,请参阅 删除 SnapLock 卷。