SnapLock Unternehmen - FSx für ONTAP
Verwenden von SnapLock EnterprisePrivilegiertes LöschenErstellen eines SnapLock Enterprise-VolumesUmgehen des Enterprise-Modus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SnapLock Unternehmen

Amazon FSx für NetApp ONTAP unterstützt SnapLock Enterprise-Volumes.

Verwenden von SnapLock Enterprise

In diesem Abschnitt werden Anwendungsfälle und Überlegungen für den Enterprise-Aufbewahrungsmodus beschrieben.

Anwendungsfälle für SnapLock Enterprise

Sie können den Enterprise-Aufbewahrungsmodus für die folgenden Anwendungsfälle wählen.

  • Sie können SnapLock Enterprise verwenden, um nur bestimmte Benutzer zum Löschen von Dateien zu autorisieren.

  • Sie können SnapLock Enterprise verwenden, um die Datenintegrität und interne Compliance Ihrer Organisation zu fördern.

  • Sie können SnapLock Enterprise verwenden, um Aufbewahrungseinstellungen zu testen, bevor Sie SnapLock Compliance verwenden.

Überlegungen zur Verwendung von SnapLock Enterprise

Im Folgenden finden Sie einige wichtige Punkte, die Sie im Aufbewahrungsmodus für Unternehmen berücksichtigen sollten.

  • Sie können verwenden, SnapMirror um WORM-Dateien zu replizieren, aber das Quell- und das Ziel-Volume müssen denselben Aufbewahrungsmodus haben (z. B. müssen beide Enterprise sein).

  • Ein SnapLock Volume kann nicht von Enterprise in Compliance oder von Compliance in Enterprise konvertiert werden.

  • SnapLock Enterprise unterstützt keine rechtliche Aufbewahrungsfrist.

Privilegiertes Löschen

Einer der wichtigsten Unterschiede zwischen SnapLock Enterprise und SnapLock Compliance besteht darin, dass ein SnapLock Administrator das privilegierte Löschen auf einem SnapLock Enterprise-Volume aktivieren kann, damit eine Datei gelöscht werden kann, bevor der Aufbewahrungszeitraum der Datei abläuft. Der SnapLock Administrator ist der einzige Benutzer, der Dateien aus einem SnapLock Enterprise-Volume löschen kann, auf dem aktive Aufbewahrungsrichtlinien festgelegt sind. Weitere Informationen finden Sie unter SnapLock-Administrator.

Sie können das Löschen von Rechten über die Amazon-FSx-Konsole, die AWS CLI, die Amazon-FSx-API sowie die ONTAP CLI und REST-API aktivieren oder deaktivieren. Um das Löschen von Rechten zu aktivieren, müssen Sie zunächst ein SnapLock Prüfprotokoll-Volume in derselben SVM wie das SnapLock Volume erstellen. Weitere Informationen finden Sie unter SnapLock -Auditprotokoll-Volumes.

Um das privilegierte Löschen mit der Amazon-FSx-API zu aktivieren, verwenden Sie PrivilegedDelete in der CreateSnaplockConfiguration.

Im folgenden Verfahren wird erläutert, wie Sie das Löschen von Rechten in der Amazon-FSx-Konsole aktivieren.

So aktivieren Sie das Löschen von Rechten auf einem SnapLock Enterprise-Volume in der Amazon-FSx-Konsole

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Aufbewahrungsmodus die Option Enterprise aus.

  5. Wählen Sie für Privileged Delete die Option Aktiviert aus.

  6. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  7. Wählen Sie Bestätigen, um das Volume zu erstellen.

Anmerkung

Sie können keinen privilegierten Löschbefehl ausgeben, um eine Write Once Read Many (WORM)-Datei mit abgelaufenem Aufbewahrungszeitraum zu löschen. Sie können nach Ablauf des Aufbewahrungszeitraums einen normalen Löschvorgang ausführen.

Sie können privilegierte Löschungen dauerhaft deaktivieren, aber diese Aktion kann nicht rückgängig gemacht werden. Wenn das privilegierte Löschen dauerhaft deaktiviert ist, müssen Sie dem SnapLock Enterprise-Volume kein SnapLock Audit-Protokoll-Volume zugeordnet haben.

Um das Löschen von Rechten mit der Amazon-FSx-API dauerhaft zu deaktivieren, verwenden Sie PrivilegedDelete in der CreateSnaplockConfiguration.

So deaktivieren Sie das Löschen von Berechtigungen auf einem SnapLock Enterprise-Volume in der Amazon-FSx-Konsole dauerhaft

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Aufbewahrungsmodus die Option Enterprise aus.

  5. Wählen Sie für Privilegiertes Löschen die Option Dauerhaft deaktiviert aus.

  6. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  7. Wählen Sie Bestätigen, um das Volume zu erstellen.

Erstellen eines SnapLock Enterprise-Volumes

Sie können ein SnapLock Enterprise-Volume mit der Amazon-FSx-Konsole, der AWS CLI, der Amazon-FSx-API sowie der ONTAP -CLI und REST-API erstellen.

Um ein SnapLock Unternehmens-Volume mit der Amazon-FSx-API zu erstellen, verwenden Sie SnaplockType in der CreateSnaplockConfiguration.

So erstellen Sie ein SnapLock Enterprise-Volume in der Amazon-FSx-Konsole

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Aufbewahrungsmodus die Option Enterprise aus.

  5. Wählen Sie für Audit-Protokollvolumen zwischen Aktiviert und Deaktiviert aus.

    Wenn Sie Aktiviert wählen, stellen Sie sicher, dass der Verbindungspfad auf festgelegt ist/snaplock_audit_log.

    Weitere Informationen finden Sie unter SnapLock -Auditprotokoll-Volumes.

  6. Geben Sie für Aufbewahrungszeitraum Werte für Standardaufbewahrung , Minimale Aufbewahrung und Maximale Aufbewahrung ein. Wählen Sie dann für jede Einheit eine entsprechende Einheit aus.

    Weitere Informationen finden Sie unter Arbeiten mit dem Aufbewahrungszeitraum in SnapLock.

  7. Wählen Sie für Autocommit zwischen Aktiviert und Deaktiviert aus.

    Wenn Sie Aktiviert auswählen, geben Sie für Autocommit-Zeitraum einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

    Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

    Weitere Informationen finden Sie unter Autocommit.

  8. Wählen Sie für Privileged Delete zwischen Aktiviert, Deaktiviert und Dauerhaft deaktiviert aus.

    Weitere Informationen finden Sie unter Privilegiertes Löschen.

  9. Wählen Sie für Volume-Append-Modus zwischen Aktiviert und Deaktiviert aus.

    Weitere Informationen finden Sie unter Volume-Append-Modus.

  10. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  11. Wählen Sie Bestätigen, um das Volume zu erstellen.

Umgehen des Enterprise-Modus

Wenn Sie die Amazon-FSx-Konsole oder Amazon-FSx-API verwenden, müssen Sie über die IAM-fsx:BypassSnapLockEnterpriseRetentionBerechtigung verfügen, ein SnapLock Enterprise-Volume zu löschen, das WORM-Dateien mit aktiven Aufbewahrungsrichtlinien enthält.

Weitere Informationen finden Sie unter Löschen von SnapLock Volumes.