SnapLockPerusahaan - fsX untuk ONTAP
Menggunakan SnapLock EnterpriseMenghapus dengan hak istimewaMembuat volume SnapLock EnterpriseMelewati mode Enterprise

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SnapLockPerusahaan

Amazon FSx untuk NetApp ONTAP mendukung SnapLock volume Perusahaan.

Menggunakan SnapLock Enterprise

Bagian ini menjelaskan kasus penggunaan dan pertimbangan untuk mode retensi Perusahaan.

Kasus penggunaan untuk SnapLock Perusahaan

Anda dapat memilih mode retensi Perusahaan untuk kasus penggunaan berikut.

  • Anda dapat menggunakan SnapLock Enterprise untuk mengotorisasi hanya pengguna tertentu untuk menghapus file.

  • Anda dapat menggunakan SnapLock Enterprise untuk memajukan integritas data dan kepatuhan internal organisasi Anda.

  • Anda dapat menggunakan SnapLock Enterprise untuk menguji setelan retensi sebelum menggunakan SnapLock Kepatuhan.

Pertimbangan untuk menggunakan Enterprise SnapLock

Berikut adalah beberapa hal penting yang perlu dipertimbangkan tentang mode retensi Perusahaan.

  • Anda dapat menggunakan SnapMirror untuk mereplikasi file WORM, tetapi volume sumber dan volume tujuan harus memiliki mode retensi yang sama (misalnya, keduanya harus Enterprise).

  • SnapLockVolume tidak dapat dikonversi dari Perusahaan ke Kepatuhan, atau dari Kepatuhan ke Perusahaan.

  • SnapLockEnterprise tidak mendukung Legal Hold.

Menghapus dengan hak istimewa

Salah satu perbedaan utama antara SnapLock Perusahaan dan SnapLock Kepatuhan adalah SnapLock administrator dapat mengaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan untuk memungkinkan file dihapus sebelum periode penyimpanan file berakhir. SnapLockAdministrator adalah satu-satunya pengguna yang dapat menghapus file dari volume SnapLock Perusahaan yang memiliki kebijakan retensi aktif yang ditempatkan di dalamnya. Untuk informasi selengkapnya, lihat SnapLockadministrator.

Anda dapat mengaktifkan atau menonaktifkan penghapusan hak istimewa dengan konsol Amazon FSx, AWS CLI API Amazon FSx, dan ONTAP CLI dan REST API. Untuk mengaktifkan penghapusan hak istimewa, Anda harus terlebih dahulu membuat volume log SnapLock audit dalam SVM yang sama dengan SnapLock volume. Untuk informasi selengkapnya, lihat SnapLockvolume log audit.

Untuk mengaktifkan penghapusan hak istimewa dengan Amazon FSx API, PrivilegedDelete gunakan di file. CreateSnaplockConfiguration

Prosedur berikut menjelaskan cara mengaktifkan penghapusan hak istimewa di konsol Amazon FSx.

Untuk mengaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan di konsol Amazon FSx

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Ikuti prosedur untuk membuat volume baru diMembuat volume.

  3. Di bagian Advanced, untuk SnapLock Configuration, pilih Enabled.

    Pilih kotak centang untuk mengakui peringatan SnapLock tentang mengaktifkan volume.

  4. Untuk mode Retensi, pilih Enterprise.

  5. Untuk Hapus Hak Istimewa, pilih Diaktifkan.

  6. Ikuti sisa prosedur untuk membuat volume baru diMembuat volume.

  7. Pilih Konfirmasi untuk membuat volume.

catatan

Anda tidak dapat mengeluarkan perintah hapus dengan hak istimewa untuk menghapus file tulis sekali, baca banyak (WORM) yang memiliki periode retensi kedaluwarsa. Anda dapat mengeluarkan operasi penghapusan normal setelah periode retensi berakhir.

Anda dapat memilih untuk menonaktifkan penghapusan hak istimewa secara permanen, tetapi tindakan ini tidak dapat diubah. Jika penghapusan hak istimewa dimatikan secara permanen, Anda tidak perlu memiliki volume log SnapLock audit yang terkait dengan volume SnapLock Perusahaan.

Untuk mematikan penghapusan hak istimewa secara permanen dengan Amazon FSx API, PrivilegedDelete gunakan di file. CreateSnaplockConfiguration

Untuk mematikan penghapusan hak istimewa secara permanen pada volume SnapLock Perusahaan di konsol Amazon FSx

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Ikuti prosedur untuk membuat volume baru diMembuat volume.

  3. Di bagian Advanced, untuk SnapLock Configuration, pilih Enabled.

    Pilih kotak centang untuk mengakui peringatan SnapLock tentang mengaktifkan volume.

  4. Untuk mode Retensi, pilih Enterprise.

  5. Untuk Hapus Hak Istimewa, pilih Dinonaktifkan secara permanen.

  6. Ikuti sisa prosedur untuk membuat volume baru diMembuat volume.

  7. Pilih Konfirmasi untuk membuat volume.

Membuat volume SnapLock Enterprise

Anda dapat membuat volume SnapLock Enterprise dengan konsol Amazon FSx, Amazon FSx APIAWS CLI, dan CLI ONTAP dan REST API.

Untuk membuat volume SnapLock perusahaan dengan Amazon FSx API, gunakan SnaplockType di file. CreateSnaplockConfiguration

Untuk membuat volume SnapLock Enterprise di konsol Amazon FSx

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Ikuti prosedur untuk membuat volume baru diMembuat volume.

  3. Di bagian Advanced, untuk SnapLock Configuration, pilih Enabled.

    Pilih kotak centang untuk mengakui peringatan SnapLock tentang mengaktifkan volume.

  4. Untuk mode Retensi, pilih Enterprise.

  5. Untuk volume log Audit, pilih antara Diaktifkan dan Dinonaktifkan.

    Jika Anda memilih Diaktifkan, pastikan bahwa jalur Persimpangan diatur ke/snaplock_audit_log.

    Untuk informasi selengkapnya, lihat SnapLockvolume log audit.

  6. Untuk periode Retensi, masukkan nilai untuk Retensi default, Retensi minimum, dan Retensi maksimum. Kemudian pilih Unit yang sesuai untuk masing-masing.

    Untuk informasi selengkapnya, lihat Bekerja dengan periode retensi di SnapLock.

  7. Untuk Komit Otomatis, pilih antara Diaktifkan dan Dinonaktifkan.

    Jika Anda memilih Diaktifkan, untuk periode Autocommit, masukkan nilai dan pilih unit Autocommit yang sesuai.

    Anda dapat menentukan nilai antara 5 menit dan 10 tahun.

    Untuk informasi selengkapnya, lihat Komit otomatis.

  8. Untuk Hapus Hak Istimewa, pilih antara Diaktifkan, Dinonaktifkan, dan Dinonaktifkan secara Permanen.

    Untuk informasi selengkapnya, lihat Menghapus dengan hak istimewa.

  9. Untuk mode Volume append, pilih antara Diaktifkan dan Dinonaktifkan.

    Untuk informasi selengkapnya, lihat Mode Volume-append.

  10. Ikuti sisa prosedur untuk membuat volume baru diMembuat volume.

  11. Pilih Konfirmasi untuk membuat volume.

Melewati mode Enterprise

Jika Anda menggunakan konsol Amazon FSx atau Amazon FSx API, Anda harus memiliki fsx:BypassSnapLockEnterpriseRetention izin IAM untuk menghapus volume SnapLock Perusahaan yang berisi file WORM dengan kebijakan retensi aktif.

Untuk informasi selengkapnya, lihat Menghapus volume SnapLock.