翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SnapLock Enterprise
Amazon FSx for NetApp ONTAP はSnapLock、Enterprise ボリュームをサポートしています。
SnapLock Enterprise を使う
このセクションでは、Enterprise 保持モードのユースケースと考慮事項について説明します。
SnapLock Enterprise のユースケース
以下のユースケースでは、Enterprise 保持モードを選択できます。
-
SnapLock Enterprise を使用すると、特定のユーザーのみにファイルを削除する権限を付与できます。
-
SnapLock Enterprise を使用すると、組織のデータ整合性と内部コンプライアンスとを向上させることができます。
-
SnapLock Enterprise を使用すると、SnapLock Compliance を使用する前に保持設定をテストできます。
SnapLock Enterprise を使用する際の考慮事項
Enterprise 保持モードについて考慮すべき重要な点をいくつか紹介します。
-
SnapMirror を使用すると WORM ファイルをレプリケートできますが、レプリケート元のボリュームとレプリケート先のボリュームは、同じ保持モードである必要があります (共に Enterprise モードであるなど)。
-
SnapLock ボリュームは、Enterprise から Compliance に、または Compliance からEnterprise に変換することはできません。
-
SnapLock Enterprise は、リーガルホールドをサポートしていません。
特権削除
SnapLock Enterprise と SnapLock Compliance の大きな違いの 1 つは、SnapLock Enterprise ボリュームでは、SnapLock 管理者が特権削除を有効にして、保持期間が終了する前にファイルを削除することができるという点です。SnapLock 管理者は、有効な保持ポリシーが適用されている SnapLock Enterprise ボリュームから、ファイルを削除することができる唯一のユーザーです。詳細については、「SnapLock 管理者」を参照してください。
特権削除は、Amazon FSx コンソール、AWS CLI、Amazon FSx API、ONTAP CLI と REST API から、有効または無効にすることができます。特権削除を有効にするには、先に、SnapLock ボリュームと同じ SVM に SnapLock 監査ログボリュームを作成する必要があります。詳細については、「SnapLock 監査ログボリューム」を参照してください。
Amazon FSx API で特権削除を有効にするには、CreateSnaplockConfiguration で PrivilegedDelete を使用します。
以下の手順では、Amazon FSx コンソールで特権削除を有効にする方法について説明します。
Amazon FSx コンソールで SnapLock Enterprise ボリュームの特権削除を有効にするには
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 -
「ボリュームの作成」にある新しいボリュームの作成手順に従います。
-
詳細セクションのSnapLock 「設定」で、「有効化」を選択します。
ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。
-
[保持モード] は、[Enterprise] を選択します。
-
[特権削除] は、[有効] を選択します。
-
「ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。
-
[確認] を選択してボリュームを作成します。
注記
保持期間が終了した Write Once, Read Many (WORM) ファイルを削除するために、特権削除コマンドを発行することはできません。保持期間の終了後は、通常の削除オペレーションを発行dできます。
特権削除は完全に無効にすることができますが、このアクションは元に戻せません。特権削除を完全に無効にしたときは、SnapLock 監査ログボリュームを SnapLock Enterprise ボリュームに関連付ける必要はありません。
Amazon FSx API を使って特権削除を有効にするときは、CreateSnaplockConfiguration で PrivilegedDelete を使用します。
Amazon FSx コンソールで SnapLock Enterprise ボリュームの特権削除を無効にするには
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 -
「ボリュームの作成」にある新しいボリュームの作成手順に従います。
-
詳細セクションのSnapLock 「設定」で、「有効化」を選択します。
ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。
-
[保持モード] は、[Enterprise] を選択します。
-
[特権削除] は、[完全に無効] を選択します。
-
「ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。
-
[確認] を選択してボリュームを作成します。
SnapLock Enterprise ボリュームの作成
SnapLock Enterprise ボリュームは、Amazon FSx コンソール、AWS CLI、Amazon FSx API、ONTAP CLI と REST API を使って作成できます。
Amazon FSx API を使用して SnapLock Enterprise ボリュームを作成するには、CreateSnaplockConfiguration で SnaplockType を使用します。
Amazon FSx コンソールで SnapLock Enterprise ボリュームを作成するには
https://console.aws.amazon.com/fsx/
で Amazon FSx コンソールを開きます。 -
「ボリュームの作成」にある新しいボリュームの作成手順に従います。
-
詳細セクションのSnapLock 「設定」で、「有効化」を選択します。
ボリュームで SnapLock を有効化することについての警告に同意するには、チェックボックスを選択します。
-
[保持モード] は、[Enterprise] を選択します。
-
[監査ログボリューム] で、[有効] または [無効] を選択します。
[有効] を選択した場合は、[ジャンクションパス] が
/snaplock_audit_logに設定されていることを確認します。詳細については、「SnapLock 監査ログボリューム」を参照してください。
-
[保持期間] で、[デフォルトの保持期間]、[最小保持期間]、[最大保持期間] の値を入力します。次に、[ユニット] でそれぞれに対応する単位を選択します。
詳細については、「SnapLock の保持期間の設定」を参照してください。
-
[自動コミット] で、[有効] または [無効] を選択します。
[有効] を選択した場合は、[自動コミット期間] に値を入力し、対応する[自動コミット単位] を選択します。
値は 5 分から 10 年までの間で指定できます。
詳細については、「自動コミット」を参照してください。
-
[特権削除] で、[有効]、[無効]、[完全に無効] のいずれかを選択します。
詳細については、「特権削除」を参照してください。
-
[ボリューム付加モード] で、[有効] または [無効] を選択します。
詳細については、「ボリューム付加モード」を参照してください。
-
「ボリュームの作成」にある、新しいボリュームを作成する手順の続きに従います。
-
[確認] を選択してボリュームを作成します。
Enterprise モードをバイパスする
Amazon FSx コンソールか Amazon FSx API を使用する場合は、IAM fsx:BypassSnapLockEnterpriseRetention アクセス権限を使って、有効な保持ポリシーを持つ WORM ファイルを含む、SnapLock Enterprise ボリュームを削除する必要があります。
詳細については、「SnapLock ボリュームの削除」を参照してください。
