Validation de fichiers à l'état WORM - FSx pour ONTAP
Commission automatiqueMode d'ajout de volumesRétention basée sur les événements (EBR)Maintien légal

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de fichiers à l'état WORM

Cette section explique comment faire passer vos fichiers à l'état WORM (Write Once, Read Many). Il aborde également le mode d'ajout de volumes, qui permet d'écrire des données de manière incrémentielle dans des fichiers protégés par WORM.

Commission automatique

Vous pouvez utiliser la validation automatique pour transférer des fichiers vers WORM s'ils n'ont pas été modifiés pendant la période que vous spécifiez. Vous pouvez activer la validation automatique à l'aide de la console Amazon FSx, de AWS CLI l'API Amazon FSx, de la ONTAP CLI et de l'API REST.

Vous pouvez spécifier une période de validation automatique comprise entre cinq minutes et 10 ans. Le tableau suivant répertorie les plages spécifiques prises en charge.

Unit Valeur

Minutes

5 - 65 535

Heures

1 - 65 535

Jours

1 - 3 650

cal.

1 à 120

Années

1 à 10

Pour activer la validation automatique avec l'API Amazon FSx, AutocommitPeriod utilisez dans le. CreateSnaplockConfiguration

La procédure suivante explique comment activer la validation automatique sur la console Amazon FSx.

Pour activer la validation automatique sur la console Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Suivez la procédure de création d'un nouveau volume dansCréation de volumes.

  3. Dans la section Avancé, pour SnapLock Configuration, choisissez Activé.

    Cochez la case pour accuser réception de l'avertissement concernant l'activation SnapLock sur le volume.

  4. Pour Autocommit, choisissez Enabled.

  5. Pour la période de validation automatique, entrez une valeur et choisissez une unité de validation automatique correspondante.

    Vous pouvez spécifier une valeur comprise entre 5 minutes et 10 ans.

  6. Suivez le reste de la procédure de création d'un nouveau volume dansCréation de volumes.

  7. Choisissez Confirmer pour créer le volume.

Mode d'ajout de volumes

Vous ne pouvez pas modifier les données existantes dans un fichier protégé par Worm. SnapLockCela vous permet toutefois de protéger les données existantes à l'aide de fichiers pouvant être ajoutés par WORM. Par exemple, vous pouvez générer des fichiers journaux ou conserver les données de streaming audio ou vidéo tout en y écrivant des données de manière incrémentielle. Vous pouvez activer ou désactiver le mode d'ajout de volumes à l'aide de la console Amazon FSx, de l'API AWS CLI Amazon FSx, de la CLI et de l'API REST. ONTAP

Exigences relatives à la mise à jour du mode d'ajout de volumes

  • Le SnapLock volume doit être démonté.

  • Le SnapLock volume doit être vide de copies instantanées et de données utilisateur.

Pour activer le mode d'ajout de volume avec l'API Amazon FSx, utilisez dans le. VolumeAppendModeEnabled CreateSnaplockConfiguration

La procédure suivante explique comment activer le mode d'ajout de volume sur la console Amazon FSx.

Pour activer le mode d'ajout de volumes sur la console Amazon FSx

  1. Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.

  2. Suivez la procédure de création d'un nouveau volume dansCréation de volumes.

  3. Dans la section Avancé, pour SnapLock Configuration, choisissez Activé.

    Cochez la case pour accuser réception de l'avertissement concernant l'activation SnapLock sur le volume.

  4. Pour le mode d'ajout de volume, choisissez Activé.

  5. Suivez le reste de la procédure de création d'un nouveau volume dansCréation de volumes.

  6. Choisissez Confirmer pour créer le volume.

Rétention basée sur les événements (EBR)

Vous pouvez utiliser la rétention basée sur les événements (EBR) pour créer des politiques personnalisées avec des périodes de conservation associées. Par exemple, vous pouvez transférer tous les fichiers d'un chemin spécifié vers WORM et définir la période de conservation d'un an à l'aide des snaplock event-retention apply commandes snaplock event-retention policy create et. Lorsque vous utilisez EBR, vous devez spécifier un volume, un répertoire ou un fichier. La période de conservation que vous sélectionnez lorsque vous créez la politique EBR est appliquée à tous les fichiers situés dans le chemin spécifié.

L'EBR est pris en charge par la ONTAP CLI et l'API REST.

Note

ONTAPne prend pas en charge l'EBR avec des FlexGroup volumes.

Les procédures suivantes expliquent comment créer, appliquer, modifier et supprimer une politique EBR. Vous devez être SnapLock administrateur (avoir le vsadmin-snaplock rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour plus d’informations, consultez administrateur SnapLock.

Pour créer une politique EBR dans la CLI ONTAP

Exécutez la commande suivante. Remplacez p1 et « 10 ans » par vos propres informations. 

vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

Pour appliquer une politique EBR dans la CLI ONTAP

Exécutez la commande suivante. Remplacez p1 et slc par vos propres informations. Vous pouvez ajouter un chemin après la barre oblique (/) si vous souhaitez spécifier un chemin particulier pour la politique EBR. Dans le cas contraire, cette commande applique la politique EBR à tous les fichiers du volume. 

vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

Pour modifier une politique EBR dans la CLI ONTAP

Exécutez la commande suivante. Remplacez p1 et « 5 ans » par vos propres informations. 

vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

Pour supprimer une politique EBR dans la CLI ONTAP

Exécutez la commande suivante. Remplacez p1 par vos propres informations. 

vs1::> snaplock event-retention policy delete -name p1

Commandes associées dans le centre de NetApp documentation :

Vous pouvez conserver les fichiers WORM pour une durée indéterminée grâce à Legal Hold. Legal Hold est généralement utilisé à des fins de litige. Un fichier WORM soumis à une suspension légale ne peut pas être supprimé tant que la suspension légale n'est pas levée.

Legal Hold est pris en charge par la ONTAP CLI et l'API REST.

Note

ONTAPne prend pas en charge la conservation légale des FlexGroup volumes.

Les procédures suivantes expliquent comment démarrer et mettre fin à une suspension légale. Vous devez être SnapLock administrateur (avoir le vsadmin-snaplock rôle) pour effectuer ces tâches dans la ONTAP CLI. Pour plus d’informations, consultez administrateur SnapLock.

Pour démarrer une conservation légale sur un fichier d'un volume de SnapLock conformité à l'aide de la ONTAP CLI

Exécutez la commande suivante. Remplacez litigation1, slc_vol1 et file1 par vos propres informations. 

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

Pour démarrer un blocage légal sur tous les fichiers d'un volume de SnapLock conformité à l'aide de la ONTAP CLI

Exécutez la commande suivante. Remplacez litigation1 et slc_vol1 par vos propres informations. 

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

Pour mettre fin à un blocage légal sur un fichier d'un volume de SnapLock conformité à l'aide de la ONTAP CLI

Exécutez la commande suivante. Remplacez litigation1, slc_vol1 et file1 par vos propres informations. 

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

Pour mettre fin à une suspension légale de tous les fichiers d'un volume de SnapLock conformité à l'aide de la ONTAP CLI

Exécutez la commande suivante. Remplacez litigation1 et slc_vol1 par vos propres informations. 

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
Note

Nous vous recommandons de surveiller la commande à l'-operation-statusaide de la snaplock legal-hold show commande lorsque vous émettez une suspension légale pour vous assurer qu'elle n'échoue pas.

Commandes associées dans le centre de NetApp documentation :