本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将文件提交到 WORM 状态
本节介绍如何将文件转换为“一次写入,多次读取”(WORM)状态。它还讨论了卷附加模式,这是一种将数据以增量方式写入受 WORM 保护的文件的方法。
自动提交
如果文件在您指定的时间段内未修改,则可以使用自动提交将文件转换为 WORM。您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启自动提交功能。
您可以指定一个介于 5 分钟到 10 年之间的自动提交期限。下表列出了受支持的特定范围。
单位 | 值 |
---|---|
分钟 |
5-65,535 |
小时 |
1-65,535 |
天 |
1-3,650 |
Months |
1-120 |
年 |
1-10 |
要使用 Amazon FSx API 开启自动提交功能,请在 CreateSnaplockConfiguration
中使用 AutocommitPeriod
。
以下步骤介绍如何在 Amazon FSx 控制台上开启自动提交功能。
要在 Amazon FSx 控制台上开启自动提交功能,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于自动提交,选择已启用。
-
在自动提交时段中输入一个值并选择相应的自动提交单位。
您可以指定 5 分钟到 10 年之间的值。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。
卷附加模式
您无法修改受 WORM 保护的文件中的现有数据。但是,SnapLock 允许您使用可附加 WORM 的文件来保护现有数据。例如,您可以生成日志文件或保留音频或视频流数据,同时以增量方式向它们写入数据。您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启卷附加模式。
更新卷追加模式的要求
-
必须卸载该 SnapLock 卷。
-
该 SnapLock 卷中必须没有快照副本和用户数据。
要使用 Amazon FSx API 启用卷附加模式,请在 CreateSnaplockConfiguration
中使用 VolumeAppendModeEnabled
。
以下步骤介绍如何在 Amazon FSx 控制台上开启卷附加模式。
要在 Amazon FSx 主机上开启卷附加模式,请采取以下操作
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 -
按照以下部分中创建新卷的步骤进行操作:创建卷。
-
在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。
选中该复选框以确认有关在卷上启用 SnapLock 的警告。
-
对于卷附加模式,请选择已启用。
-
按照以下部分中创建新卷的剩余步骤进行操作:创建卷。
-
选择确认即可创建卷。
基于事件的保留(EBR)
您可以使用基于事件的保留(EBR)来创建具有相关保留期的自定义策略。例如,您可以将指定路径中的所有文件转换为 WORM,并使用 snaplock
event-retention policy create
和 snaplock event-retention
apply
命令将保留期设置为一年。使用 EBR 时,必须指定卷、目录或文件。您在创建 EBR 策略时选择的保留期将应用于指定路径中的所有文件。
ONTAP CLI 和 REST API 支持 EBR。
注意
ONTAP不支持带 FlexGroup 卷的 EBR。
以下步骤介绍如何创建、应用、修改和删除 EBR 策略。您必须是 SnapLock 管理员(具有 vsadmin-snaplock
角色)才能在 ONTAP CLI 中完成这些任务。有关更多信息,请参阅 SnapLock 管理员。
在 ONTAP CLI 中创建 EBR 策略
运行以下命令。将 p1
和 "10 years"
替换为您自己的信息。
vs1::>
snaplock event-retention policy create -name
p1
-retention-period"10 years"
在 ONTAP CLI 中应用 EBR 策略
运行以下命令。将 p1
和 slc
替换为您自己的信息。如果要为 EBR 策略指定特定路径,则可以在正斜杠(/)之后添加路径。否则,此命令会将 EBR 策略应用于卷上的所有文件。
vs1::>
snaplock event-retention apply -policy-name
p1
-volumeslc
-path /
在 ONTAP CLI 中修改 EBR 策略
运行以下命令。将 p1
和 "5 years"
替换为您自己的信息。
vs1::>
snaplock event-retention policy modify -name
p1
-retention-period"5 years"
在 ONTAP CLI 中删除 EBR 策略
运行以下命令。将每个 p1
替换为您自己的信息。
vs1::>
snaplock event-retention policy delete -name
p1
NetApp 文档中心中的相关命令:
依法保留
您可以使用依法保留功能无限期保留 WORM 文件。依法保留通常用于诉讼目的。在解除依法保留之前,无法删除处于依法保留状态的 WORM 文件。
ONTAP CLI 和 REST API 支持依法保留。
注意
ONTAP不支持对 FlexGroup 卷进行合法保留。
以下步骤介绍如何启动和终止依法保留。您必须是 SnapLock 管理员(具有 vsadmin-snaplock
角色)才能在 ONTAP CLI 中完成这些任务。有关更多信息,请参阅 SnapLock 管理员。
使用 ONTAP CLI 对 SnapLock Compliance 卷中的文件启动依法保留
运行以下命令。将 litigation1
、slc_vol1
和 file1
替换为您自己的信息。
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /file1
使用 ONTAP CLI 对 SnapLock Compliance 卷中的所有文件启动依法保留
运行以下命令。将 litigation1
和 slc_vol1
替换为您自己的信息。
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /
使用 ONTAP CLI 对 SnapLock Compliance 卷中的文件结束依法保留
运行以下命令。将 litigation1
、slc_vol1
和 file1
替换为您自己的信息。
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /file1
使用 ONTAP CLI 对 SnapLock Compliance 卷中的所有文件结束依法保留
运行以下命令。将 litigation1
和 slc_vol1
替换为您自己的信息。
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /
注意
我们建议您在使用依法保留时使用 snaplock legal-hold show
命令监控 -operation-status
,以确保它不会失败。
NetApp 文档中心中的相关命令: