Empresarial de SnapLock - FSx para ONTAP
Uso de Empresarial de SnapLockEliminación privilegiadaCreación de un volumen Empresarial de SnapLockOmitir el modo Empresarial

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Empresarial de SnapLock

Amazon FSx para NetApp ONTAP admite SnapLock volúmenes empresariales.

Uso de Empresarial de SnapLock

Esta sección describe casos de uso y consideraciones para el modo de retención de Empresarial.

Casos de uso para Empresarial de SnapLock

Puede elegir el modo de retención Empresarial para los siguientes casos de uso.

  • Puede usar Empresarial de SnapLock para autorizar únicamente a usuarios específicos a eliminar archivos.

  • Puede usar Empresarial de SnapLock para mejorar la integridad de los datos y el cumplimiento interno de su organización.

  • Puede usar Empresarial de SnapLock para probar la configuración de retención antes de usar Conformidad de SnapLock.

Consideraciones sobre el uso de Empresarial de SnapLock

Estos son algunos aspectos importantes a tener en cuenta sobre el modo de retención Empresarial.

  • Puede utilizar SnapMirror para replicar archivos WORM, pero el volumen de origen y el de destino deben tener el mismo modo de retención (por ejemplo, ambos deben ser Empresarial).

  • No se puede convertir un volumen SnapLock de Empresarial a Conformidad ni de Conformidad a Empresarial.

  • Empresarial de SnapLock no admite Retención legal.

Eliminación privilegiada

Una de las principales diferencias entre Empresarial de SnapLock y Conformidad de SnapLock es que un administrador SnapLock puede activar el borrado privilegiado en un volumen Empresarial SnapLock para permitir que un archivo sea borrado antes de que expire el periodo de retención del archivo. El administrador SnapLock es el único usuario que puede eliminar archivos de un volumen Empresarial de SnapLock que tenga políticas de retención activas. Para obtener más información, consulte Administrador de SnapLock.

Puede activar o desactivar la eliminación de privilegios con la consola de Amazon FSx, la AWS CLI, la API de Amazon FSx, CLI ONTAP y la API de REST. Para activar la eliminación con privilegios, primero debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock. Para obtener más información, consulte Registros de auditoría SnapLock.

Para activar la eliminación con privilegios con la API de Amazon FSx, utilice PrivilegedDelete en CreateSnaplockConfiguration.

En el siguiente procedimiento se explica cómo activar la eliminación privilegiada en la consola de Amazon FSx.

Para activar la eliminación con privilegios en un volumen Empresarial de SnapLock de la consola Amazon FSx

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Siga el procedimiento para crear un volumen nuevo en Creación de volúmenes.

  3. En la sección Avanzadas, en SnapLock Configuración, seleccione Activado.

    Seleccione la casilla de verificación para confirmar la advertencia sobre la activación de SnapLock en el volumen.

  4. Para el Retention mode (Modo de retención), elija Empresarial.

  5. Para Privileged Delete (Eliminación privilegiada), seleccione (Enabled) Activado.

  6. Siga el resto del procedimiento para crear un volumen nuevo en Creación de volúmenes.

  7. Seleccione Confirm (Confirmar) para crear el volumen.

nota

No se puede ejecutar un comando de eliminación privilegiado para eliminar un archivo de escritura única y lectura múltiple (WORM) que tiene un período de retención vencido. Puede ejecutar una operación de eliminación normal una vez transcurrido el período de retención.

Puede optar por desactivar la eliminación privilegiada de forma permanente, pero esta acción es irreversible. Si la eliminación con privilegios está desactivada permanentemente, no es necesario tener un volumen de registro de auditoría SnapLock asociado al volumen Empresarial de SnapLock.

Para desactivar permanentemente la eliminación privilegiada con la API de Amazon FSx, utilice PrivilegedDelete en CreateSnaplockConfiguration.

Para desactivar permanentemente la eliminación privilegiada en un volumen Empresarial de SnapLock de la consola Amazon FSx

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Siga el procedimiento para crear un volumen nuevo en Creación de volúmenes.

  3. En la sección Avanzada, en SnapLock Configuración, elija Habilitado.

    Seleccione la casilla de verificación para confirmar la advertencia sobre la activación de SnapLock en el volumen.

  4. Para el Retention mode (Modo de retención), elija Empresarial.

  5. Para Eliminación privilegiada, seleccione Desactivada permanentemente.

  6. Siga el resto del procedimiento para crear un volumen nuevo en Creación de volúmenes.

  7. Seleccione Confirm (Confirmar) para crear el volumen.

Creación de un volumen Empresarial de SnapLock

Puede crear un volumen Empresarial de SnapLock con la consola de Amazon FSx, la AWS CLI, la API de Amazon FSx y las CLI ONTAP y la API de REST.

Para crear un volumen Empresarial de SnapLock con la API Amazon FSx, utilice SnaplockType en CreateSnaplockConfiguration.

Para crear un volumen Empresarial de SnapLock en la consola Amazon FSx

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Siga el procedimiento para crear un volumen nuevo en Creación de volúmenes.

  3. En la sección Avanzada, en SnapLock Configuración, elija Habilitado.

    Seleccione la casilla de verificación para confirmar la advertencia sobre la activación de SnapLock en el volumen.

  4. Para el Retention mode (Modo de retención), elija Empresarial.

  5. Para el Audit log volume (Volumen del registro de auditoría), elija entre Enabled (Activado) y Disabled (Desactivado).

    Si selecciona Enabled (Activado), asegúrese de que la Ruta de unión esté establecida en /snaplock_audit_log.

    Para obtener más información, consulte Registros de auditoría SnapLock.

  6. Para el Período de retención, ingrese los valores de Retención predeterminada, Retención mínima y Retención máxima. A continuación, elija la Unidad correspondiente para cada uno.

    Para obtener más información, consulte Trabajando con el período de retención en SnapLock..

  7. Para la Autocommit (Confirmación automática), elija entre Enabled (Activado) y Disabled (Desactivado).

    Si selecciona Enabled (Activado), para el Período de confirmación automática, ingrese un valor y elija la unidad de Confirmación automática correspondiente.

    Puede especificar un valor entre 5 minutos y 10 años.

    Para obtener más información, consulte Confirmación automática.

  8. Para Eliminación privilegiada, elija entre Activado, Desactivado y Desactivada permanentemente.

    Para obtener más información, consulte Eliminación privilegiada.

  9. Para el Volume append mode (Modo añadir volumen), elija entre Enabled (Activado) y Disabled (Desactivado).

    Para obtener más información, consulte Modo añadir volumen.

  10. Siga el resto del procedimiento para crear un volumen nuevo en Creación de volúmenes.

  11. Seleccione Confirm (Confirmar) para crear el volumen.

Omitir el modo Empresarial

Si utiliza la consola Amazon FSx o la API de Amazon FSx, debe tener el permiso fsx:BypassSnapLockEnterpriseRetention de IAM para eliminar un volumen Empresarial SnapLock que contenga archivos WORM con políticas de retención activas.

Para obtener más información, consulte Eliminación de volúmenes SnapLock.