翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SnapLock Compliance
Amazon FSx for NetApp ONTAP は SnapLock Compliance ボリュームをサポートしています。
SnapLock Compliance の使用
このセクションでは、Compliance 保持モードのユースケースと考慮事項について説明します。
SnapLock Compliance のユースケース
以下のユースケースでは、Compliance 保持モードを選択できます。
-
政府または業界に固有の指令 (SEC 規則 17a-4 (f)、FINRA 規則 4511、CFTC 規制 1.31 など) に対応する必要がある場合に、SnapLock Compliance を使用できます。Amazon FSx for NetApp ONTAP のコンプライアンスは、 によってこれらの義務と規制について評価されましたCohasset Associates。詳細については、「Amazon FSx for NetApp ONTAP のコンプライアンス評価レポート
」を参照してください。 -
SnapLock Compliance を使用すれば、ランサムウェア攻撃に対抗するための包括的なデータ保護戦略を、補完または強化できます。
SnapLock Compliance の考慮事項
Compliance 保持モードについて考慮すべき重要な点をいくつか紹介します。
-
ファイルを SnapLock Compliance ボリュームで Write Once, Read Many (WORM) 状態に移行させると、保持期間が終了するまで、いずれのユーザーもこれを削除することはできなくなります。
-
SnapLock Compliance ボリュームを削除できるのは、ボリューム上のすべての WORM ファイルの保持期間が終了し、ボリュームから WORM ファイルが削除された場合のみです。
-
SnapLock Compliance ボリュームの名前は、作成後は変更できません。
-
SnapMirror を使用して WORM ファイルをレプリケートできますが、レプリケート元ボリュームとレプリケート先ボリュームは同じ保持モードである必要があります (たとえば、両方とも Compliance である必要があります)。
-
SnapLock Compliance ボリュームを SnapLock Enterprise ボリュームに変換することはできません。その逆の変換もできません。
SnapLock Compliance ボリュームの作成
SnapLock Compliance ボリュームは、Amazon FSx コンソール、AWS CLI、Amazon FSx API、ONTAP CLI と REST API を使って作成できます。
Amazon FSx API を使用して SnapLock Compliance ボリュームを作成するには、CreateSnaplockConfiguration
で SnaplockType
を使用します。
以下の手順では、Amazon FSx コンソールで SnapLock Compliance ログボリュームを作成する方法について説明します。
Amazon FSx コンソールで SnapLock Compliance ボリュームを作成するには
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 -
「ボリュームの作成」にある新しいボリュームの作成手順に従います。
-
詳細セクションのSnapLock 「設定」で、「有効化」を選択します。
ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。
-
[保持モード] で [Compliance] を選択します。
-
[監査ログボリューム] で、[有効] または [無効] を選択します。
[有効] を選択した場合は、[ジャンクションパス] が
/snaplock_audit_log
に設定されていることを確認します。詳細については、「SnapLock 監査ログボリューム」を参照してください。
-
[保持期間] で、[デフォルトの保持期間]、[最小保持期間]、[最大保持期間] の値を入力します。次に、[ユニット] でそれぞれに対応する単位を選択します。
詳細については、「SnapLock の保持期間の設定」を参照してください。
-
[自動コミット] で、[有効] または [無効] を選択します。
[有効] を選択した場合は、[自動コミット期間] に値を入力し、対応する[自動コミット単位] を選択します。
値は 5 分から 10 年までの間で指定できます。
詳細については、「自動コミット」を参照してください。
-
[ボリューム付加モード] で、[有効] または [無効] を選択します。
詳細については、「ボリューム付加モード」を参照してください。
-
「ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。
-
[確認] を選択してボリュームを作成します。