Empresarial de SnapLock - FSx para ONTAP
Uso de Empresarial de SnapLockEliminación privilegiadaOmitir el modo Empresarial

Empresarial de SnapLock

Amazon FSx para NetApp ONTAP admite volúmenes Empresarial de SnapLock.

Uso de Empresarial de SnapLock

Esta sección describe casos de uso y consideraciones para el modo de retención de Empresarial.

Puede elegir el modo de retención Empresarial para los siguientes casos de uso.

  • Puede usar Empresarial de SnapLock para autorizar únicamente a usuarios específicos a eliminar archivos.

  • Puede usar Empresarial de SnapLock para mejorar la integridad de los datos y el cumplimiento interno de su organización.

  • Puede usar Empresarial de SnapLock para probar la configuración de retención antes de usar Conformidad de SnapLock.

Estos son algunos aspectos importantes a tener en cuenta sobre el modo de retención Empresarial.

  • Puede utilizar SnapMirror para replicar archivos WORM, pero el volumen de origen y el de destino deben tener el mismo modo de retención (por ejemplo, ambos deben ser Empresarial).

  • No se puede convertir un volumen SnapLock de Empresarial a Conformidad ni de Conformidad a Empresarial.

  • Empresarial de SnapLock no admite Retención legal.

Eliminación privilegiada

Una de las principales diferencias entre Empresarial de SnapLock y Conformidad de SnapLock es que un administrador SnapLock puede activar el borrado privilegiado en un volumen Empresarial SnapLock para permitir que un archivo sea borrado antes de que expire el periodo de retención del archivo. El administrador SnapLock es el único usuario que puede eliminar archivos de un volumen Empresarial de SnapLock que tenga políticas de retención activas. Para obtener más información, consulte Administrador de SnapLock.

Puede activar o desactivar la eliminación de privilegios con la consola de Amazon FSx, la AWS CLI, la API de Amazon FSx, CLI ONTAP y la API de REST. Para activar la eliminación con privilegios, primero debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock. Para obtener más información, consulte Registros de auditoría SnapLock.

Para activar la eliminación con privilegios con la API de Amazon FSx, utilice PrivilegedDelete en CreateSnaplockConfiguration. En la consola de Amazon FSx, en Borrar privilegio, seleccione Activado.

nota

No se puede ejecutar un comando de eliminación privilegiado para eliminar un archivo de escritura única y lectura múltiple (WORM) que tiene un período de retención vencido. Puede ejecutar una operación de eliminación normal una vez transcurrido el período de retención.

Puede optar por desactivar la eliminación privilegiada de forma permanente, pero esta acción es irreversible. Si la eliminación con privilegios está desactivada permanentemente, no es necesario tener un volumen de registro de auditoría SnapLock asociado al volumen Empresarial de SnapLock.

Para desactivar permanentemente la eliminación privilegiada con la API de Amazon FSx, utilice PrivilegedDelete en CreateSnaplockConfiguration. En la consola de Amazon FSx, en Borrar privilegio, seleccione Desactivado de forma permanente.

Omitir el modo Empresarial

Si utiliza la consola Amazon FSx o la API de Amazon FSx, debe tener el permiso fsx:BypassSnapLockEnterpriseRetention de IAM para eliminar un volumen Empresarial SnapLock que contenga archivos WORM con políticas de retención activas.

Para obtener más información, consulte Eliminación de volúmenes SnapLock.