本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解SnapLock企业
本节介绍SnapLock企业保留模式的用例和注意事项。
您可以为以下用例选择SnapLock企业保留模式。
-
您可以使用 SnapLock Enterprise 模式仅授权特定用户删除文件。
-
您可以使用 SnapLock Enterprise 模式来提高组织的数据完整性和内部合规性。
-
在使用 SnapLock Enterprise 模式之前先使用 SnapLock Compliance 模式测试保留设置。
以下是有关SnapLock企业保留模式的一些重要考虑事项。
-
您也可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须是相同保留模式的卷(例如,两者都必须是 Enterprise 卷)。
-
SnapLock 卷不能从 Enterprise 模式转换为 Compliance 模式,也无法从 Compliance 模式转换为 Enterprise 模式。
-
SnapLock Enterprise 模式不支持依法保留功能。
使用特权删除
SnapLock Enterprise 模式和 SnapLock Compliance 模式之间的主要区别之一是,SnapLock 管理员可以在 SnapLock Enterprise 卷上启用特权删除,以允许在文件的保留期到期之前删除文件。SnapLock 管理员是唯一可以从具有有效保留策略的 SnapLock Enterprise 卷中删除文件的用户。有关更多信息,请参阅 SnapLock 管理员。
您可以使用亚马逊 FSx 控制台、亚马逊 API 以及 ONTAP CLI 和 REST FSx API 开启或关闭特权删除。 Amazon CLI要启用特权删除,必须先在与 SnapLock 卷相同的 SVM 中创建 SnapLock 审计日志卷。有关更多信息,请参阅 SnapLock 审计日志卷。
要使用 Amazon FSx API 开启特权删除功能,PrivilegedDelete请在中使用CreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “启用”。
注意
您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。
您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需将 SnapLock 审计日志卷与 SnapLock Enterprise 卷相关联。
要使用 Amazon FSx API 永久关闭特权删除功能,PrivilegedDelete请在中使用CreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “永久禁用”。
绕过SnapLock企业模式
如果您使用的是亚马逊 FSx 控制台或亚马逊 FSx API,则必须拥有 IAM fsx:BypassSnapLockEnterpriseRetention 权限才能删除包含具有有效保留策略的 WORM 文件的SnapLock企业卷。
有关更多信息,请参阅 删除 SnapLock 卷。