Übergeben von Dateien in den WORM-Status - FSx für ONTAP
AutocommitVolume-Append-ModusEreignisbasierte Aufbewahrung (EBR)Rechtliche Aufbewahrungsfrist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übergeben von Dateien in den WORM-Status

In diesem Abschnitt wird erläutert, wie Sie Ihre Dateien in den Status Schreiben einmal lesen, viele lesen (WORM) überführen können. Außerdem wird der Volume-Append-Modus erörtert, bei dem Daten inkrementell in WORM-geschützte Dateien geschrieben werden.

Autocommit

Sie können Autocommit verwenden, um Dateien in WORM zu übertragen, wenn sie für einen von Ihnen angegebenen Zeitraum nicht geändert wurden. Sie können Autocommit über die Amazon-FSx-Konsole, die AWS CLI, die Amazon-FSx-API sowie die ONTAP CLI und REST-API aktivieren.

Sie können einen Autocommit-Zeitraum zwischen fünf Minuten und 10 Jahren angeben. In der folgenden Tabelle sind die spezifischen unterstützten Bereiche aufgeführt.

Einheit Wert

Minuten

5–65 535

Stunden

1 – 65 535

Tage

1 – 3 650

Monate

1 – 120

Jahre

1 – 10

Um Autocommit mit der Amazon-FSx-API zu aktivieren, verwenden Sie AutocommitPeriod in der CreateSnaplockConfiguration.

Im folgenden Verfahren wird erläutert, wie Sie Autocommit auf der Amazon-FSx-Konsole aktivieren.

So aktivieren Sie Autocommit in der Amazon-FSx-Konsole

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Autocommit die Option Aktiviert aus.

  5. Geben Sie für Autocommit-Zeitraum einen Wert ein und wählen Sie eine entsprechende Autocommit-Einheit aus.

    Sie können einen Wert zwischen 5 Minuten und 10 Jahren angeben.

  6. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  7. Wählen Sie Bestätigen, um das Volume zu erstellen.

Volume-Append-Modus

Sie können vorhandene Daten in einer WORM-geschützten Datei nicht ändern. SnapLock Mit können Sie jedoch den Schutz für vorhandene Daten mithilfe von WORM-anfügbaren Dateien aufrechterhalten. Sie können beispielsweise Protokolldateien generieren oder Audio- oder Video-Streaming-Daten beibehalten, während Sie Daten inkrementell in sie schreiben. Sie können den Volume-Append-Modus mit der Amazon-FSx-Konsole, der AWS CLI, der Amazon-FSx-API sowie der ONTAP CLI und REST-API aktivieren oder deaktivieren.

Anforderungen für die Aktualisierung des Volume-Append-Modus

  • Das SnapLock Volume muss nicht gemountet werden.

  • Das SnapLock Volume muss keine Snapshot-Kopien und Benutzerdaten enthalten.

Um den Volume-Append-Modus mit der Amazon-FSx-API zu aktivieren, verwenden Sie VolumeAppendModeEnabled in der CreateSnaplockConfiguration.

Im folgenden Verfahren wird erläutert, wie Sie den Volume-Append-Modus auf der Amazon-FSx-Konsole aktivieren.

So aktivieren Sie den Volume-Append-Modus in der Amazon-FSx-Konsole

  1. Öffnen Sie die Amazon-FSx-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie den Anweisungen zum Erstellen eines neuen Volumes in Volumen erstellen.

  3. Wählen Sie im Abschnitt Erweitert für SnapLock Konfiguration die Option Aktiviert aus.

    Aktivieren Sie das Kontrollkästchen, um die Warnung zum Aktivieren von SnapLock auf dem Volume zu bestätigen.

  4. Wählen Sie für Volume-Append-Modus die Option Aktiviert aus.

  5. Folgen Sie den restlichen Schritten zum Erstellen eines neuen Volumes in Volumen erstellen.

  6. Wählen Sie Bestätigen, um das Volume zu erstellen.

Ereignisbasierte Aufbewahrung (EBR)

Sie können die ereignisbasierte Aufbewahrung (EBR) verwenden, um benutzerdefinierte Richtlinien mit zugehörigen Aufbewahrungszeiträumen zu erstellen. Sie können beispielsweise alle Dateien in einem angegebenen Pfad in WORM übertragen und den Aufbewahrungszeitraum für ein Jahr mit den snaplock event-retention apply Befehlen snaplock event-retention policy create und festlegen. Wenn Sie EBR verwenden, müssen Sie ein Volume, ein Verzeichnis oder eine Datei angeben. Der Aufbewahrungszeitraum, den Sie beim Erstellen der EBR-Richtlinie auswählen, wird auf alle Dateien im angegebenen Pfad angewendet.

EBR wird von der ONTAP CLI und der REST-API unterstützt.

Anmerkung

ONTAP unterstützt EBR mit - FlexGroup Volumes nicht.

In den folgenden Verfahren wird erläutert, wie Sie eine EBR-Richtlinie erstellen, anwenden, ändern und löschen. Sie müssen SnapLock Administrator sein (die vsadmin-snaplock Rolle haben), um diese Aufgaben in der ONTAP CLI ausführen zu können. Weitere Informationen finden Sie unter SnapLock-Administrator.

So erstellen Sie eine EBR-Richtlinie in der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und „10 Jahre“ durch Ihre eigenen Informationen. 

vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

So wenden Sie eine EBR-Richtlinie in der ONTAP CLI an

Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und slc durch Ihre eigenen Informationen. Sie können einen Pfad nach dem Schrägstrich (/) hinzufügen, wenn Sie einen bestimmten Pfad für die EBR-Richtlinie angeben möchten. Andernfalls wendet dieser Befehl die EBR-Richtlinie auf alle Dateien auf dem Volume an. 

vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

So ändern Sie eine EBR-Richtlinie in der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 und „5 Jahre“ durch Ihre eigenen Informationen. 

vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

So löschen Sie eine EBR-Richtlinie in der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie p1 durch Ihre eigenen Informationen. 

vs1::> snaplock event-retention policy delete -name p1

Verwandte Befehle im NetApp Documentation Center :

Sie können WORM-Dateien für einen unbestimmten Zeitraum aufbewahren, indem Sie die gesetzliche Aufbewahrungsfrist verwenden. Die gesetzliche Aufbewahrungsfrist wird in der Regel zu Zwecken der Telefonie verwendet. Eine WORM-Datei, die einer gesetzlichen Aufbewahrungsfrist unterliegt, kann erst gelöscht werden, wenn die gesetzliche Aufbewahrungsfrist aufgehoben wurde.

Die gesetzliche Aufbewahrungsfrist wird von der ONTAP CLI und der REST-API unterstützt.

Anmerkung

ONTAP unterstützt keine gesetzliche Aufbewahrungsfrist bei - FlexGroup Volumes.

In den folgenden Verfahren wird erläutert, wie Sie eine gesetzliche Aufbewahrungsfrist starten und beenden. Sie müssen SnapLock Administrator sein (die vsadmin-snaplock Rolle haben), um diese Aufgaben in der ONTAP CLI ausführen zu können. Weitere Informationen finden Sie unter SnapLock-Administrator.

So starten Sie eine rechtliche Aufbewahrungsfrist für eine Datei in einem SnapLock Compliance-Volume mit der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie microSD1, slc_vol1 und file1 durch Ihre eigenen Informationen. 

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

So starten Sie eine rechtliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Compliance-Volume mit der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie microSD1 und slc_vol1 durch Ihre eigenen Informationen. 

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

So beenden Sie eine rechtliche Aufbewahrungsfrist für eine Datei in einem SnapLock Compliance-Volume mit der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie microSD1, slc_vol1 und file1 durch Ihre eigenen Informationen. 

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

So beenden Sie eine rechtliche Aufbewahrungsfrist für alle Dateien in einem SnapLock Compliance-Volume mit der ONTAP CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie microSD1 und slc_vol1 durch Ihre eigenen Informationen. 

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
Anmerkung

Wir empfehlen Ihnen, die -operation-status mit dem snaplock legal-hold show Befehl zu überwachen, wenn Sie eine gesetzliche Aufbewahrungsfrist ausgeben, um sicherzustellen, dass sie nicht fehlschlägt.

Verwandte Befehle im NetApp Documentation Center :