SnapLockImpresa - FSx per ONTAP
Usare Enterprise SnapLockEliminazione privilegiataCreazione di un volume SnapLock EnterpriseBypassare la modalità Enterprise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

SnapLockImpresa

Amazon FSx for NetApp ONTAP supporta SnapLock i volumi Enterprise.

Usare Enterprise SnapLock

Questa sezione descrive i casi d'uso e le considerazioni per la modalità di conservazione Enterprise.

Casi d'uso per Enterprise SnapLock

È possibile scegliere la modalità di conservazione Enterprise per i seguenti casi d'uso.

  • È possibile utilizzare SnapLock Enterprise per autorizzare solo utenti specifici a eliminare i file.

  • È possibile utilizzare SnapLock Enterprise per migliorare l'integrità dei dati e la conformità interna dell'organizzazione.

  • È possibile utilizzare SnapLock Enterprise per testare le impostazioni di conservazione prima di utilizzare SnapLock Compliance.

Considerazioni sull'utilizzo di Enterprise SnapLock

Di seguito sono riportati alcuni elementi importanti da considerare sulla modalità di conservazione Enterprise.

  • È possibile utilizzare SnapMirror per replicare i file WORM, ma il volume di origine e il volume di destinazione devono avere la stessa modalità di conservazione (ad esempio, entrambi devono essere Enterprise).

  • Un SnapLock volume non può essere convertito da Enterprise a Compliance o da Compliance a Enterprise.

  • SnapLockEnterprise non supporta Legal Hold.

Eliminazione con privilegi

Una delle differenze principali tra SnapLock Enterprise e SnapLock Compliance è che un SnapLock amministratore può attivare l'eliminazione con privilegi su un volume SnapLock Enterprise per consentire l'eliminazione di un file prima della scadenza del periodo di conservazione del file. L'SnapLockamministratore è l'unico utente che può eliminare i file da un volume SnapLock Enterprise su cui sono state impostate politiche di conservazione attive. Per ulteriori informazioni, consulta Amministratore di SnapLock.

Puoi attivare o disattivare l'eliminazione privilegiata con la console Amazon FSx, AWS CLI l'API Amazon FSx e l'API ONTAP CLI e REST. Per attivare l'eliminazione privilegiata, devi prima creare un volume di log di SnapLock controllo nella stessa SVM del volume. SnapLock Per ulteriori informazioni, consulta SnapLockvolumi dei registri di controllo.

Per attivare l'eliminazione privilegiata con l'API Amazon FSx, PrivilegedDelete usa in. CreateSnaplockConfiguration

La procedura seguente spiega come attivare l'eliminazione privilegiata sulla console Amazon FSx.

Per attivare l'eliminazione privilegiata su un volume SnapLock Enterprise sulla console Amazon FSx

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Segui la procedura per creare un nuovo volume inCreazione di volumi.

  3. Nella sezione Avanzate, per SnapLock Configurazione, scegli Abilitato.

    Seleziona la casella di controllo per confermare l'avviso relativo all'attivazione SnapLock sul volume.

  4. Per la modalità di conservazione, scegli Enterprise.

  5. Per Privileged Delete, scegliete Abilitato.

  6. Segui il resto della procedura per creare un nuovo volume inCreazione di volumi.

  7. Scegli Conferma per creare il volume.

Nota

Non è possibile emettere un comando di eliminazione privilegiata per eliminare un file WORM (write once, read many) con un periodo di conservazione scaduto. È possibile eseguire una normale operazione di eliminazione dopo la scadenza del periodo di conservazione.

Puoi scegliere di disattivare l'eliminazione privilegiata in modo permanente, ma questa azione è irreversibile. Se l'eliminazione con privilegi è disattivata in modo permanente, non è necessario che un volume di registro di SnapLock controllo sia associato al SnapLock volume Enterprise.

Per disattivare definitivamente l'eliminazione privilegiata con l'API Amazon FSx, PrivilegedDelete usa in. CreateSnaplockConfiguration

Per disattivare definitivamente l'eliminazione privilegiata su un volume SnapLock Enterprise sulla console Amazon FSx

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Segui la procedura per creare un nuovo volume inCreazione di volumi.

  3. Nella sezione Avanzate, per SnapLock Configurazione, scegli Abilitato.

    Seleziona la casella di controllo per confermare l'avviso relativo all'attivazione SnapLock sul volume.

  4. Per la modalità di conservazione, scegli Enterprise.

  5. Per Privileged Delete, scegli Disabilitato permanentemente.

  6. Segui il resto della procedura per creare un nuovo volume inCreazione di volumi.

  7. Scegli Conferma per creare il volume.

Creazione di un volume SnapLock Enterprise

Puoi creare un volume SnapLock Enterprise con la console Amazon FSxAWS CLI, l'API Amazon FSx e l'API CLI ONTAP e REST.

Per creare un volume SnapLock aziendale con l'API Amazon FSx, usa SnaplockType in. CreateSnaplockConfiguration

Per creare un volume SnapLock Enterprise sulla console Amazon FSx

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Segui la procedura per creare un nuovo volume inCreazione di volumi.

  3. Nella sezione Avanzate, per SnapLock Configurazione, scegli Abilitato.

    Seleziona la casella di controllo per confermare l'avviso relativo all'attivazione SnapLock sul volume.

  4. Per la modalità di conservazione, scegli Enterprise.

  5. Per Audit log Volume, scegli tra Abilitato e Disabilitato.

    Se scegli Abilitato, assicurati che il percorso di giunzione sia impostato su/snaplock_audit_log.

    Per ulteriori informazioni, consulta SnapLockvolumi dei registri di controllo.

  6. Per Periodo di conservazione, inserisci i valori per Conservazione predefinita, Conservazione minima e Conservazione massima. Quindi scegli un'unità corrispondente per ciascuna.

    Per ulteriori informazioni, consulta Utilizzo del periodo di conservazione in SnapLock.

  7. Per Autocommit, scegli tra Abilitato e Disabilitato.

    Se scegli Abilitato, per il periodo di autocommit, inserisci un valore e scegli l'unità Autocommit corrispondente.

    È possibile specificare un valore compreso tra 5 minuti e 10 anni.

    Per ulteriori informazioni, consulta Commit automatico.

  8. Per Eliminazione con privilegi, scegli tra Abilitato, Disabilitato e Disabilitato permanentemente.

    Per ulteriori informazioni, consulta Eliminazione con privilegi.

  9. Per la modalità di aggiunta del volume, scegli tra Abilitato e Disabilitato.

    Per ulteriori informazioni, consulta Modalità Volume-append.

  10. Segui il resto della procedura per creare un nuovo volume inCreazione di volumi.

  11. Scegli Conferma per creare il volume.

Bypassare la modalità Enterprise

Se utilizzi la console Amazon FSx o l'API Amazon FSx, devi disporre dell'fsx:BypassSnapLockEnterpriseRetentionautorizzazione IAM per eliminare un volume SnapLock Enterprise che contiene file WORM con politiche di conservazione attive.

Per ulteriori informazioni, consulta Eliminazione di volumi SnapLock.