SnapLock Compliance - FSx for ONTAP
SnapLock Compliance の使用SnapLock Compliance ボリュームの作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SnapLock Compliance

Amazon FSx for NetApp ONTAP は SnapLock Compliance ボリュームをサポートしています。

SnapLock Compliance の使用

このセクションでは、Compliance 保持モードのユースケースと考慮事項について説明します。

SnapLock Compliance のユースケース

以下のユースケースでは、Compliance 保持モードを選択できます。

  • 政府または業界に固有の指令 (SEC 規則 17a-4 (f)、FINRA 規則 4511、CFTC 規制 1.31 など) に対応する必要がある場合に、SnapLock Compliance を使用できます。Amazon FSx for NetApp ONTAP のコンプライアンスは、 によってこれらの義務と規制について評価されましたCohasset Associates。詳細については、「Amazon FSx for NetApp ONTAP のコンプライアンス評価レポート」を参照してください。

  • SnapLock Compliance を使用すれば、ランサムウェア攻撃に対抗するための包括的なデータ保護戦略を、補完または強化できます。

SnapLock Compliance の考慮事項

Compliance 保持モードについて考慮すべき重要な点をいくつか紹介します。

  • ファイルを SnapLock Compliance ボリュームで Write Once, Read Many (WORM) 状態に移行させると、保持期間が終了するまで、いずれのユーザーもこれを削除することはできなくなります。

  • SnapLock Compliance ボリュームを削除できるのは、ボリューム上のすべての WORM ファイルの保持期間が終了し、ボリュームから WORM ファイルが削除された場合のみです。

  • SnapLock Compliance ボリュームの名前は、作成後は変更できません。

  • SnapMirror を使用して WORM ファイルをレプリケートできますが、レプリケート元ボリュームとレプリケート先ボリュームは同じ保持モードである必要があります (たとえば、両方とも Compliance である必要があります)。

  • SnapLock Compliance ボリュームを SnapLock Enterprise ボリュームに変換することはできません。その逆の変換もできません。

SnapLock Compliance ボリュームの作成

SnapLock Compliance ボリュームは、Amazon FSx コンソール、AWS CLI、Amazon FSx API、ONTAP CLI と REST API を使って作成できます。

Amazon FSx API を使用して SnapLock Compliance ボリュームを作成するには、CreateSnaplockConfiguration で SnaplockType を使用します。

以下の手順では、Amazon FSx コンソールで SnapLock Compliance ログボリュームを作成する方法について説明します。

Amazon FSx コンソールで SnapLock Compliance ボリュームを作成するには

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ボリュームの作成」にある新しいボリュームの作成手順に従います。

  3. 詳細セクションのSnapLock 「設定」で、「有効化」を選択します。

    ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。

  4. [保持モード] で [Compliance] を選択します。

  5. [監査ログボリューム] で、[有効] または [無効] を選択します。

    [有効] を選択した場合は、[ジャンクションパス] が /snaplock_audit_log に設定されていることを確認します。

    詳細については、「SnapLock 監査ログボリューム」を参照してください。

  6. [保持期間] で、[デフォルトの保持期間][最小保持期間][最大保持期間] の値を入力します。次に、[ユニット] でそれぞれに対応する単位を選択します。

    詳細については、「SnapLock の保持期間の設定」を参照してください。

  7. [自動コミット] で、[有効] または [無効] を選択します。

    [有効] を選択した場合は、[自動コミット期間] に値を入力し、対応する[自動コミット単位] を選択します。

    値は 5 分から 10 年までの間で指定できます。

    詳細については、「自動コミット」を参照してください。

  8. [ボリューム付加モード] で、[有効] または [無効] を選択します。

    詳細については、「ボリューム付加モード」を参照してください。

  9. ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。

  10. [確認] を選択してボリュームを作成します。