SnapLock Enterprise - FSx for ONTAP
SnapLock Enterprise を使う特権削除Enterprise モードをバイパスする

SnapLock Enterprise

Amazon FSx for NetApp ONTAP は、SnapLock Enterprise ボリュームをサポートしています。

SnapLock Enterprise を使う

このセクションでは、Enterprise 保持モードのユースケースと考慮事項について説明します。

以下のユースケースでは、Enterprise 保持モードを選択できます。

  • SnapLock Enterprise を使用すると、特定のユーザーのみにファイルを削除する権限を付与できます。

  • SnapLock Enterprise を使用すると、組織のデータ整合性と内部コンプライアンスとを向上させることができます。

  • SnapLock Enterprise を使用すると、SnapLock Compliance を使用する前に保持設定をテストできます。

Enterprise 保持モードについて考慮すべき重要な点をいくつか紹介します。

  • SnapMirror を使用すると WORM ファイルをレプリケートできますが、レプリケート元のボリュームとレプリケート先のボリュームは、同じ保持モードである必要があります (共に Enterprise モードであるなど)。

  • SnapLock ボリュームは、Enterprise から Compliance に、または Compliance からEnterprise に変換することはできません。

  • SnapLock Enterprise は、リーガルホールドをサポートしていません。

特権削除

SnapLock Enterprise と SnapLock Compliance の大きな違いの 1 つは、SnapLock Enterprise ボリュームでは、SnapLock 管理者が特権削除を有効にして、保持期間が終了する前にファイルを削除することができるという点です。SnapLock 管理者は、有効な保持ポリシーが適用されている SnapLock Enterprise ボリュームから、ファイルを削除することができる唯一のユーザーです。詳細については、「SnapLock 管理者」を参照してください。

特権削除は、Amazon FSx コンソール、AWS CLI、Amazon FSx API、ONTAP CLI と REST API から、有効または無効にすることができます。特権削除を有効にするには、先に、SnapLock ボリュームと同じ SVM に SnapLock 監査ログボリュームを作成する必要があります。詳細については、「SnapLock 監査ログボリューム」を参照してください。

Amazon FSx API で特権削除を有効にするには、CreateSnaplockConfiguration で PrivilegedDelete を使用します。Amazon FSx コンソールの [特権削除] で、[有効] を選択します。

注記

保持期間が終了した Write Once, Read Many (WORM) ファイルを削除するために、特権削除コマンドを発行することはできません。保持期間の終了後は、通常の削除オペレーションを発行dできます。

特権削除は完全に無効にすることができますが、このアクションは元に戻せません。特権削除を完全に無効にしたときは、SnapLock 監査ログボリュームを SnapLock Enterprise ボリュームに関連付ける必要はありません。

Amazon FSx API を使って特権削除を有効にするときは、CreateSnaplockConfiguration で PrivilegedDelete を使用します。Amazon FSx コンソールの [特権削除] で、[完全に無効] を選択します。

Enterprise モードをバイパスする

Amazon FSx コンソールか Amazon FSx API を使用する場合は、IAM fsx:BypassSnapLockEnterpriseRetention アクセス権限を使って、有効な保持ポリシーを持つ WORM ファイルを含む、SnapLock Enterprise ボリュームを削除する必要があります。

詳細については、「SnapLock ボリュームの削除」を参照してください。