Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cette section explique comment faire passer vos fichiers à l'état WORM (Write Once, Read Many). Il aborde également le mode d'ajout de volumes, qui permet d'écrire des données de manière incrémentielle dans des fichiers protégés par WORM.
Commission automatique
Vous pouvez utiliser la validation automatique pour transférer des fichiers vers WORM s'ils n'ont pas été modifiés pendant la période que vous spécifiez. Vous pouvez activer la validation automatique à l'aide de la FSx console Amazon AWS CLI, de l' FSx API Amazon et du ONTAP CLI et API REST.
Vous pouvez spécifier une période de validation automatique comprise entre cinq minutes et 10 ans. Le tableau suivant répertorie les plages spécifiques prises en charge.
Unité | Valeur |
---|---|
Minutes |
5 - 65 535 |
Heures |
1 - 65 535 |
Jours |
1 - 3 650 |
cal. |
1 à 120 |
Années |
1 à 10 |
Pour activer la validation automatique avec l' FSx API Amazon, utilisez AutocommitPeriod
dans le CreateSnaplockConfiguration
. Dans la FSx console Amazon, pour Autocommit, choisissez Enabled. Ensuite, pour la période de validation automatique, entrez une valeur et choisissez une unité de validation automatique correspondante.
Vous pouvez spécifier une valeur comprise entre 5 minutes et 10 ans.
Mode d'ajout de volumes
Vous ne pouvez pas modifier les données existantes dans un fichier protégé par Worm. Cependant, SnapLock vous permet de protéger les données existantes à l'aide de fichiers pouvant être ajoutés par WORM. Par exemple, vous pouvez générer des fichiers journaux ou conserver les données de streaming audio ou vidéo tout en y écrivant des données de manière incrémentielle. Vous pouvez activer ou désactiver le mode d'ajout de volumes à l'aide de la FSx console Amazon, de AWS CLI l' FSx API Amazon et du ONTAP CLI et API REST.
Exigences relatives à la mise à jour du mode d'ajout de volumes
-
Le SnapLock le volume doit être démonté.
-
Le SnapLock le volume doit être vide de copies instantanées et de données utilisateur.
Pour activer le mode d'ajout de volume avec l' FSx API Amazon, utilisez VolumeAppendModeEnabled
dans le. CreateSnaplockConfiguration
Dans la FSx console Amazon, pour le mode d'ajout de volumes, choisissez Enabled.
Rétention basée sur les événements (EBR)
Vous pouvez utiliser la rétention basée sur les événements (EBR) pour créer des politiques personnalisées avec des périodes de conservation associées. Par exemple, vous pouvez transférer tous les fichiers d'un chemin spécifié vers WORM et définir la période de conservation d'un an à l'aide des snaplock event-retention
apply
commandes snaplock
event-retention policy create
et. Lorsque vous utilisez EBR, vous devez spécifier un volume, un répertoire ou un fichier. La période de conservation que vous sélectionnez lorsque vous créez la politique EBR est appliquée à tous les fichiers du chemin spécifié.
L'EBR est soutenu par le ONTAP CLI et API REST.
Note
ONTAP ne prend pas en charge l'EBR avec des FlexGroup volumes.
Les procédures suivantes expliquent comment créer, appliquer, modifier et supprimer une politique EBR. Tu dois être SnapLock administrateur (ayant le vsadmin-snaplock
rôle) pour effectuer ces tâches dans le ONTAP CLI. Pour de plus amples informations, veuillez consulter SnapLock administrateur.
Pour créer une politique EBR dans ONTAP CLI
Exécutez la commande suivante. Remplacez p1
et "10 years"
par vos propres informations.
vs1::>
snaplock event-retention policy create -name
p1
-retention-period"10 years"
Pour appliquer une politique EBR dans ONTAP CLI
Exécutez la commande suivante. Remplacez p1
et slc
par vos propres informations. Vous pouvez ajouter un chemin après la barre oblique (/) si vous souhaitez spécifier un chemin particulier pour la politique EBR. Dans le cas contraire, cette commande applique la politique EBR à tous les fichiers du volume.
vs1::>
snaplock event-retention apply -policy-name
p1
-volumeslc
-path /
Pour modifier une politique EBR dans ONTAP CLI
Exécutez la commande suivante. Remplacez p1
et "5 years"
par vos propres informations.
vs1::>
snaplock event-retention policy modify -name
p1
-retention-period"5 years"
Pour supprimer une politique EBR dans ONTAP CLI
Exécutez la commande suivante. Remplacez p1
par vos propres informations.
vs1::>
snaplock event-retention policy delete -name
p1
Commandes associées dans NetApp Centre de documentation :
Maintien légal
Vous pouvez conserver les fichiers WORM pour une durée indéterminée grâce à Legal Hold. Legal Hold est généralement utilisé à des fins de litige. Un fichier WORM soumis à une suspension légale ne peut pas être supprimé tant que la suspension légale n'est pas levée.
Legal Hold est soutenu par le ONTAP CLI et API REST.
Note
ONTAP ne prend pas en charge la conservation légale des FlexGroup volumes.
Les procédures suivantes expliquent comment démarrer et mettre fin à une suspension légale. Tu dois être SnapLock administrateur (ayant le vsadmin-snaplock
rôle) pour effectuer ces tâches dans le ONTAP CLI. Pour de plus amples informations, veuillez consulter SnapLock administrateur.
Pour démarrer un blocage légal sur un fichier dans un SnapLock Volume de conformité avec le ONTAP CLI
Exécutez la commande suivante. Remplacez litigation1
slc_vol1
, et file1
par vos propres informations.
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /file1
Pour démarrer un blocage légal sur tous les fichiers d'un SnapLock Volume de conformité avec le ONTAP CLI
Exécutez la commande suivante. Remplacez litigation1
et slc_vol1
par vos propres informations.
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /
Pour mettre fin à la suspension légale d'un fichier dans un SnapLock Volume de conformité avec le ONTAP CLI
Exécutez la commande suivante. Remplacez litigation1
slc_vol1
, et file1
par vos propres informations.
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /file1
Pour mettre fin à une suspension légale sur tous les fichiers d'un SnapLock Volume de conformité avec le ONTAP CLI
Exécutez la commande suivante. Remplacez litigation1
et slc_vol1
par vos propres informations.
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /
Note
Nous vous recommandons de surveiller la commande à l'-operation-status
aide de la snaplock legal-hold show
commande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.
Commandes associées dans NetApp Centre de documentation :