SnapLockEntreprise - FSx pour ONTAP
Utilisation de l'SnapLockentrepriseSuppression privilégiéeCréation d'un volume SnapLock EnterpriseContourner le mode Enterprise

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SnapLockEntreprise

Amazon FSx pour NetApp ONTAP prend en charge SnapLock les volumes d'entreprise.

Utilisation de l'SnapLockentreprise

Cette section décrit les cas d'utilisation et les considérations relatives au mode de rétention d'entreprise.

Cas d'utilisation pour SnapLock Enterprise

Vous pouvez choisir le mode de rétention Enterprise pour les cas d'utilisation suivants.

  • Vous pouvez utiliser SnapLock Enterprise pour autoriser uniquement des utilisateurs spécifiques à supprimer des fichiers.

  • Vous pouvez utiliser SnapLock Enterprise pour améliorer l'intégrité des données et la conformité interne de votre entreprise.

  • Vous pouvez utiliser SnapLock Enterprise pour tester les paramètres de rétention avant d'utiliser SnapLock Compliance.

Considérations relatives à l'utilisation SnapLock d'Enterprise

Voici quelques points importants à prendre en compte concernant le mode de rétention d'entreprise.

  • Vous pouvez l'utiliser SnapMirror pour répliquer des fichiers WORM, mais le volume source et le volume de destination doivent avoir le même mode de rétention (par exemple, les deux doivent être Enterprise).

  • Un SnapLock volume ne peut pas être converti de la version Enterprise à la version Compliance, ni de la version Compliance à la version Enterprise.

  • SnapLockEnterprise ne prend pas en charge Legal Hold.

Suppression privilégiée

L'une des principales différences entre SnapLock Enterprise et SnapLock Compliance est qu'un SnapLock administrateur peut activer la suppression privilégiée sur un volume SnapLock Enterprise pour autoriser la suppression d'un fichier avant l'expiration de sa période de conservation. L'SnapLockadministrateur est le seul utilisateur autorisé à supprimer des fichiers d'un volume SnapLock Enterprise auquel sont appliquées des politiques de rétention actives. Pour plus d’informations, consultez administrateur SnapLock.

Vous pouvez activer ou désactiver la suppression privilégiée à l'aide de la console Amazon FSx, de l'API Amazon FSxAWS CLI, de la ONTAP CLI et de l'API REST. Pour activer la suppression privilégiée, vous devez d'abord créer un volume de journal SnapLock d'audit dans la même SVM que le SnapLock volume. Pour plus d’informations, consultez SnapLockvolumes des journaux d'audit.

Pour activer la suppression privilégiée avec l'API Amazon FSx, utilisez PrivilegedDelete le. CreateSnaplockConfiguration

La procédure suivante explique comment activer la suppression privilégiée sur la console Amazon FSx.

Pour activer la suppression privilégiée sur un volume SnapLock Enterprise sur la console Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Suivez la procédure de création d'un nouveau volume dansCréation de volumes.

  3. Dans la section Avancé, pour SnapLock Configuration, choisissez Activé.

    Cochez la case pour accuser réception de l'avertissement concernant l'activation SnapLock sur le volume.

  4. Pour le mode de rétention, choisissez Enterprise.

  5. Pour Privileged Delete, choisissez Enabled.

  6. Suivez le reste de la procédure de création d'un nouveau volume dansCréation de volumes.

  7. Choisissez Confirmer pour créer le volume.

Note

Vous ne pouvez pas émettre de commande de suppression privilégiée pour supprimer un fichier WORM (Write Once, Read Many) dont la période de conservation a expiré. Vous pouvez effectuer une opération de suppression normale après l'expiration de la période de rétention.

Vous pouvez choisir de désactiver définitivement la suppression privilégiée, mais cette action est irréversible. Si la suppression privilégiée est définitivement désactivée, il n'est pas nécessaire qu'un volume de journal SnapLock d'audit soit associé au volume SnapLock Enterprise.

Pour désactiver définitivement la suppression privilégiée avec l'API Amazon FSx, utilisez PrivilegedDelete le. CreateSnaplockConfiguration

Pour désactiver définitivement la suppression privilégiée sur un volume SnapLock Enterprise sur la console Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Suivez la procédure de création d'un nouveau volume dansCréation de volumes.

  3. Dans la section Avancé, pour SnapLock Configuration, choisissez Activé.

    Cochez la case pour accuser réception de l'avertissement concernant l'activation SnapLock sur le volume.

  4. Pour le mode de rétention, choisissez Enterprise.

  5. Pour Privileged Delete, choisissez Désactivé définitivement.

  6. Suivez le reste de la procédure de création d'un nouveau volume dansCréation de volumes.

  7. Choisissez Confirmer pour créer le volume.

Création d'un volume SnapLock Enterprise

Vous pouvez créer un volume SnapLock Enterprise à l'aide de la console Amazon FSx, de l'API Amazon FSxAWS CLI, de la ONTAP CLI et de l'API REST.

Pour créer un volume SnapLock d'entreprise avec l'API Amazon FSx, utilisez SnaplockType le. CreateSnaplockConfiguration

Pour créer un volume SnapLock Enterprise sur la console Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Suivez la procédure de création d'un nouveau volume dansCréation de volumes.

  3. Dans la section Avancé, pour SnapLock Configuration, choisissez Activé.

    Cochez la case pour accuser réception de l'avertissement concernant l'activation SnapLock sur le volume.

  4. Pour le mode de rétention, choisissez Enterprise.

  5. Pour le volume du journal d'audit, choisissez entre Activé et Désactivé.

    Si vous choisissez Activé, assurez-vous que le chemin de jonction est défini sur/snaplock_audit_log.

    Pour plus d’informations, consultez SnapLockvolumes des journaux d'audit.

  6. Pour Période de rétention, entrez les valeurs de rétention par défaut, de rétention minimale et de rétention maximale. Choisissez ensuite une unité correspondante pour chacune d'elles.

    Pour plus d’informations, consultez Travailler avec la période de conservation dans SnapLock.

  7. Pour Autocommit, choisissez entre Activé et Désactivé.

    Si vous choisissez Activé, pour la période de validation automatique, entrez une valeur et choisissez une unité de validation automatique correspondante.

    Vous pouvez spécifier une valeur comprise entre 5 minutes et 10 ans.

    Pour plus d’informations, consultez Commission automatique.

  8. Pour Privileged Delete, choisissez entre Activé, Désactivé et Désactivé définitivement.

    Pour plus d’informations, consultez Suppression privilégiée.

  9. Pour le mode d'ajout de volume, choisissez entre Activé et Désactivé.

    Pour plus d’informations, consultez Mode d'ajout de volumes.

  10. Suivez le reste de la procédure de création d'un nouveau volume dansCréation de volumes.

  11. Choisissez Confirmer pour créer le volume.

Contourner le mode Enterprise

Si vous utilisez la console Amazon FSx ou l'API Amazon FSx, vous devez disposer de l'fsx:BypassSnapLockEnterpriseRetentionautorisation IAM pour supprimer un volume SnapLock Enterprise contenant des fichiers WORM soumis à des politiques de rétention actives.

Pour plus d’informations, consultez Supprimer des SnapLock volumes.