Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Validation de fichiers à l'état WORM
Cette section explique comment faire passer vos fichiers à l'état WORM (Write Once, Read Many). Il aborde également le mode d'ajout de volumes, qui permet d'écrire des données de manière incrémentielle dans des fichiers. WORM-protected
Commission automatique
Vous pouvez utiliser la validation automatique pour transférer des fichiers vers WORM s'ils n'ont pas été modifiés pendant une période que vous spécifiez. Vous pouvez activer la validation automatique à l'aide de la console Amazon FSx, de AWS CLI l'API Amazon FSx, de la ONTAP CLI et de l'API REST.
Vous pouvez spécifier une période de validation automatique comprise entre cinq minutes et 10 ans. Le tableau suivant répertorie les plages spécifiques prises en charge.
| Unit | Value |
|---|---|
|
Minutes |
5 - 65 535 |
|
Heures |
1 - 65 535 |
|
Jours |
1 - 3 650 |
|
cal. |
1 à 120 |
|
Années |
1 à 10 |
Pour activer la validation automatique avec l'API Amazon FSx, AutocommitPeriod utilisez dans le. CreateSnaplockConfiguration Dans la console Amazon FSx, pour Autocommit, choisissez Enabled. Ensuite, pour la période de validation automatique, entrez une valeur et choisissez une unité de validation automatique correspondante.
Vous pouvez spécifier une valeur comprise entre 5 minutes et 10 ans.
Volume-append mode
Vous ne pouvez pas modifier les données existantes d'un WORM-protected fichier. Cependant, vous SnapLock permet de maintenir la protection des données existantes à l'aide de WORM-appendable fichiers. Par exemple, vous pouvez générer des fichiers journaux ou conserver les données de streaming audio ou vidéo tout en y écrivant des données de manière incrémentielle. Vous pouvez activer ou désactiver le mode d'ajout de volumes à l'aide de la console Amazon FSx, de l'API AWS CLI Amazon FSx, de la CLI et de l'API REST. ONTAP
Exigences relatives à la mise à jour du mode d'ajout de volumes
-
Le SnapLock volume doit être démonté.
-
Le SnapLock volume doit être vide de copies instantanées et de données utilisateur.
Pour activer le mode d'ajout de volume avec l'API Amazon FSx, utilisez dans le. VolumeAppendModeEnabled CreateSnaplockConfiguration Dans la console Amazon FSx, pour le mode d'ajout de volumes, choisissez Enabled.
Event-based rétention (EBR)
Vous pouvez utiliser la rétention basée sur les événements (EBR) pour créer des politiques personnalisées avec des périodes de conservation associées. Par exemple, vous pouvez transférer tous les fichiers d'un chemin spécifié vers WORM et définir la période de conservation d'un an à l'aide des snaplock event-retention
apply commandes snaplock
event-retention policy create et. Lorsque vous utilisez EBR, vous devez spécifier un volume, un répertoire ou un fichier. La période de conservation que vous sélectionnez lors de la création de la politique EBR est appliquée à tous les fichiers du chemin spécifié.
L'EBR est pris en charge par la ONTAP CLI et l'API REST.
Note
ONTAPne prend pas en charge l'EBR avec des FlexGroup volumes.
Les procédures suivantes expliquent comment créer, appliquer, modifier et supprimer une politique EBR. Vous devez être SnapLock administrateur (avoir le vsadmin-snaplock rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour de plus amples informations, veuillez consulter SnapLock administrateur.
Pour créer une politique EBR dans ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
p1et"10 years"par vos propres informations.vs1::>snaplock event-retention policy create -namep1-retention-period"10 years"
Pour appliquer une politique EBR dans ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
p1etslcpar vos propres informations. Vous pouvez ajouter un chemin après la barre oblique (/) si vous souhaitez spécifier un chemin particulier pour la politique EBR. Dans le cas contraire, cette commande applique la politique EBR à tous les fichiers du volume.vs1::>snaplock event-retention apply -policy-namep1-volumeslc-path /
Pour modifier une politique EBR dans ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
-
Exécutez la commande suivante. Remplacez
p1et"5 years"par vos propres informations.vs1::>snaplock event-retention policy modify -namep1-retention-period"5 years"
Pour supprimer une politique EBR dans ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
p1par vos propres informations.vs1::>snaplock event-retention policy delete -namep1
Commandes associées dans le centre de NetApp documentation :
Maintien légal
Vous pouvez conserver les fichiers WORM pour une durée indéterminée grâce à Legal Hold. Legal Hold est généralement utilisé à des fins de litige. Un fichier WORM soumis à une suspension légale ne peut pas être supprimé tant que la suspension légale n'est pas levée.
Legal Hold est pris en charge par la ONTAP CLI et l'API REST.
Note
ONTAPne prend pas en charge la conservation légale des FlexGroup volumes.
Les procédures suivantes expliquent comment démarrer et mettre fin à une suspension légale. Vous devez être SnapLock administrateur (avoir le vsadmin-snaplock rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour de plus amples informations, veuillez consulter SnapLock administrateur.
Pour démarrer un blocage légal sur un fichier dans un SnapLock Volume de conformité avec ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
litigation1slc_vol1, etfile1par vos propres informations.vs1::>snaplock legal-hold begin -litigation-namelitigation1-volumeslc_vol1-path /file1
Pour démarrer un blocage légal sur tous les fichiers d'un SnapLock Volume de conformité avec ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
litigation1etslc_vol1par vos propres informations.vs1::>snaplock legal-hold begin -litigation-namelitigation1-volumeslc_vol1-path /
Pour mettre fin à la suspension légale d'un fichier dans un SnapLock Volume de conformité avec ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
litigation1slc_vol1, etfile1par vos propres informations.vs1::>snaplock legal-hold end -litigation-namelitigation1-volumeslc_vol1-path /file1Note
Nous vous recommandons de surveiller la commande à l'
-operation-statusaide de lasnaplock legal-hold showcommande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.
Pour mettre fin à une suspension légale sur tous les fichiers d'un SnapLock Volume de conformité avec ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)
Exécutez la commande suivante. Remplacez
litigation1etslc_vol1par vos propres informations.vs1::>snaplock legal-hold end -litigation-namelitigation1-volumeslc_vol1-path /Note
Nous vous recommandons de surveiller la commande à l'
-operation-statusaide de lasnaplock legal-hold showcommande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.
Commandes associées dans le centre de NetApp documentation :