将文件提交到 WORM 状态 - FSx for ONTAP
自动提交卷附加模式基于事件的保留(EBR)依法保留
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将文件提交到 WORM 状态

本节介绍如何将文件转换为“一次写入,多次读取”(WORM)状态。它还讨论了卷附加模式,这是一种将数据以增量方式写入受 WORM 保护的文件的方法。

自动提交

如果文件在您指定的时间段内未修改,则可以使用自动提交将文件转换为 WORM。您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启自动提交功能。

您可以指定一个介于 5 分钟到 10 年之间的自动提交期限。下表列出了受支持的特定范围。

单位

分钟

5-65,535

小时

1-65,535

1-3,650

Months

1-120

1-10

要使用 Amazon FSx API 开启自动提交功能,请在 CreateSnaplockConfiguration 中使用 AutocommitPeriod

以下步骤介绍如何在 Amazon FSx 控制台上开启自动提交功能。

要在 Amazon FSx 控制台上开启自动提交功能,请采取以下操作

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照以下部分中创建新卷的步骤进行操作:创建卷

  3. 在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。

    选中该复选框以确认有关在卷上启用 SnapLock 的警告。

  4. 对于自动提交,选择已启用

  5. 自动提交时段中输入一个值并选择相应的自动提交单位

    您可以指定 5 分钟到 10 年之间的值。

  6. 按照以下部分中创建新卷的剩余步骤进行操作:创建卷

  7. 选择确认即可创建卷。

卷附加模式

您无法修改受 WORM 保护的文件中的现有数据。但是,SnapLock 允许您使用可附加 WORM 的文件来保护现有数据。例如,您可以生成日志文件或保留音频或视频流数据,同时以增量方式向它们写入数据。您可以使用 Amazon FSx 控制台、Amazon CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启卷附加模式。

更新卷追加模式的要求

  • 必须卸载该 SnapLock 卷。

  • 该 SnapLock 卷中必须没有快照副本和用户数据。

要使用 Amazon FSx API 启用卷附加模式,请在 CreateSnaplockConfiguration 中使用 VolumeAppendModeEnabled

以下步骤介绍如何在 Amazon FSx 控制台上开启卷附加模式。

要在 Amazon FSx 主机上开启卷附加模式,请采取以下操作

  1. 通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/

  2. 按照以下部分中创建新卷的步骤进行操作:创建卷

  3. 在 “高级” 部分的 “SnapLock 配置” 中,选择 “启用”。

    选中该复选框以确认有关在卷上启用 SnapLock 的警告。

  4. 对于卷附加模式,请选择已启用

  5. 按照以下部分中创建新卷的剩余步骤进行操作:创建卷

  6. 选择确认即可创建卷。

基于事件的保留(EBR)

您可以使用基于事件的保留(EBR)来创建具有相关保留期的自定义策略。例如,您可以将指定路径中的所有文件转换为 WORM,并使用 snaplock event-retention policy createsnaplock event-retention apply 命令将保留期设置为一年。使用 EBR 时,必须指定卷、目录或文件。您在创建 EBR 策略时选择的保留期将应用于指定路径中的所有文件。

ONTAP CLI 和 REST API 支持 EBR。

注意

ONTAP不支持带 FlexGroup 卷的 EBR。

以下步骤介绍如何创建、应用、修改和删除 EBR 策略。您必须是 SnapLock 管理员(具有 vsadmin-snaplock 角色)才能在 ONTAP CLI 中完成这些任务。有关更多信息,请参阅 SnapLock 管理员

在 ONTAP CLI 中创建 EBR 策略

运行以下命令。将 p1"10 years" 替换为您自己的信息。

vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

在 ONTAP CLI 中应用 EBR 策略

运行以下命令。将 p1slc 替换为您自己的信息。如果要为 EBR 策略指定特定路径,则可以在正斜杠(/)之后添加路径。否则,此命令会将 EBR 策略应用于卷上的所有文件。

vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

在 ONTAP CLI 中修改 EBR 策略

运行以下命令。将 p1"5 years" 替换为您自己的信息。

vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

在 ONTAP CLI 中删除 EBR 策略

运行以下命令。将每个 p1 替换为您自己的信息。

vs1::> snaplock event-retention policy delete -name p1

NetApp 文档中心中的相关命令:

您可以使用依法保留功能无限期保留 WORM 文件。依法保留通常用于诉讼目的。在解除依法保留之前,无法删除处于依法保留状态的 WORM 文件。

ONTAP CLI 和 REST API 支持依法保留。

注意

ONTAP不支持对 FlexGroup 卷进行合法保留。

以下步骤介绍如何启动和终止依法保留。您必须是 SnapLock 管理员(具有 vsadmin-snaplock 角色)才能在 ONTAP CLI 中完成这些任务。有关更多信息,请参阅 SnapLock 管理员

使用 ONTAP CLI 对 SnapLock Compliance 卷中的文件启动依法保留

运行以下命令。将 litigation1slc_vol1file1 替换为您自己的信息。

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

使用 ONTAP CLI 对 SnapLock Compliance 卷中的所有文件启动依法保留

运行以下命令。将 litigation1slc_vol1 替换为您自己的信息。

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

使用 ONTAP CLI 对 SnapLock Compliance 卷中的文件结束依法保留

运行以下命令。将 litigation1slc_vol1file1 替换为您自己的信息。

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

使用 ONTAP CLI 对 SnapLock Compliance 卷中的所有文件结束依法保留

运行以下命令。将 litigation1slc_vol1 替换为您自己的信息。

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
注意

我们建议您在使用依法保留时使用 snaplock legal-hold show 命令监控 -operation-status,以确保它不会失败。

NetApp 文档中心中的相关命令: