本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SnapLock Enterprise
Amazon FSx fo SnapLock r NetApp ONTAP 支持企业卷。
使用 SnapLock Enterprise
本节介绍 Enterprise 保留模式的用例和注意事项。
您可以为以下用例选择 Enterprise 保留模式。
-
您可以使用 SnapLock Enterprise 模式仅授权特定用户删除文件。
-
您可以使用 SnapLock Enterprise 模式来提高组织的数据完整性和内部合规性。
-
在使用 SnapLock Enterprise 模式之前先使用 SnapLock Compliance 模式测试保留设置。
以下是有关 Enterprise 保留模式的一些重要考虑事项。
-
您可以使用SnapMirror复制WORM文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为企业版)。
-
SnapLock 卷不能从 Enterprise 模式转换为 Compliance 模式,也无法从 Compliance 模式转换为 Enterprise 模式。
-
SnapLock Enterprise 模式不支持依法保留功能。
特权删除
SnapLock Enterprise 模式和 SnapLock Compliance 模式之间的主要区别之一是,SnapLock 管理员可以在 SnapLock Enterprise 卷上启用特权删除,以允许在文件的保留期到期之前删除文件。SnapLock 管理员是唯一可以从具有有效保留策略的 SnapLock Enterprise 卷中删除文件的用户。有关更多信息,请参阅 SnapLock 管理员。
您可以使用亚马逊FSx控制台、、Amazon 和和开启或关闭特权删除RESTAPI。 Amazon CLI FSx API ONTAP CLI要开启特权删除功能,必须先创建一个与该卷SVM相同的SnapLock审核日志SnapLock卷。有关更多信息,请参阅 SnapLock 审计日志卷。
要使用 Amazon 开启特权删除功能 FSxAPI,PrivilegedDelete
请在中使用CreateSnaplockConfiguration
。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “启用”。
注意
您不能发出特权删除命令来删除保留期已过期的 “一次写入、多次读取” (WORM) 文件。保留期到期后,您可以执行正常的删除操作。
您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需将 SnapLock 审计日志卷与 SnapLock Enterprise 卷相关联。
要永久关闭 Amazon 的特权删除功能 FSxAPI,请PrivilegedDelete
在CreateSnaplockConfiguration
。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “永久禁用”。
绕过 Enterprise 模式
如果您使用的是亚马逊FSx控制台或亚马逊 FSxAPI,则必须IAMfsx:BypassSnapLockEnterpriseRetention
有权删除包含具有有效保留策略的WORM文件的SnapLock企业卷。
有关更多信息,请参阅 删除 SnapLock 卷。