SnapLock 엔터프라이즈
Amazon FSx for NetApp ONTAP은 SnapLock 엔터프라이즈 볼륨을 지원합니다.
SnapLock 엔터프라이즈 사용
이 섹션에서는 엔터프라이즈 보존 모드의 사용 사례 및 고려 사항에 대해 설명합니다.
다음 사용 사례에서 엔터프라이즈 보존 모드를 선택할 수 있습니다.
-
SnapLock 엔터프라이즈를 사용하여 특정 사용자에게만 파일 삭제 권한을 부여할 수 있습니다.
-
SnapLock 엔터프라이즈를 사용하여 조직의 데이터 무결성과 내부 규정 준수를 개선할 수 있습니다.
-
SnapLock 규정 준수를 사용하기 전에 SnapLock 엔터프라이즈를 사용하여 보존 설정을 테스트할 수 있습니다.
엔터프라이즈 보존 모드에 대해 고려해야 할 몇 가지 중요한 항목은 다음과 같습니다.
-
SnapMirror를 사용하여 WORM 파일을 복제할 수 있지만 소스 볼륨과 대상 볼륨의 보존 모드가 동일해야 합니다(예: 둘 다 엔터프라이즈여야 함).
-
SnapLock 볼륨은 엔터프라이즈에서 규정 준수로 또는 규정 준수에서 엔터프라이즈로 변환할 수 없습니다.
-
SnapLock 엔터프라이즈는 법적 보존을 지원하지 않습니다.
권한이 필요한 삭제
SnapLock 엔터프라이즈와 SnapLock 규정 준수의 주요 차이점 중 하나는 SnapLock 관리자가 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제를 켜서 파일의 보존 기간이 만료되기 전에 파일을 삭제하도록 허용할 수 있다는 것입니다. SnapLock 관리자는 활성 보존 정책이 적용된 SnapLock 엔터프라이즈 볼륨에서 파일을 삭제할 수 있는 유일한 사용자입니다. 자세한 내용은 SnapLock 관리자 섹션을 참조하세요.
Amazon FSx 콘솔, AWS CLI, Amazon FSx API, ONTAP CLI와 REST API를 사용하여 권한이 필요한 삭제를 켜거나 끌 수 있습니다. 권한이 필요한 삭제를 켜려면 먼저 SnapLock 볼륨과 동일한 SVM에 SnapLock 감사 로그 볼륨을 생성해야 합니다. 자세한 내용은 SnapLock 감사 로그 볼륨 섹션을 참조하세요.
Amazon FSx API를 사용하여 권한이 필요한 삭제를 켜려면 CreateSnaplockConfiguration의 PrivilegedDelete를 사용합니다. Amazon FSx 콘솔의 권한 있는 삭제에서 활성화를 선택합니다.
참고
보존 기간이 만료된 WORM(Write Once Read Many 파일에는 권한이 필요한 삭제 명령을 실행할 수 없습니다. 보존 기간이 만료된 후에는 일반 삭제 작업을 실행할 수 있습니다.
권한이 필요한 삭제를 영구적으로 끄도록 선택할 수 있지만 이 작업은 되돌릴 수 없습니다. 권한이 필요한 삭제가 영구적으로 꺼진 경우 SnapLock 엔터프라이즈 볼륨과 연결된 SnapLock 감사 로그 볼륨이 없어도 됩니다.
Amazon FSx API를 사용하여 권한이 필요한 삭제를 끄려면 CreateSnaplockConfiguration의 PrivilegedDelete를 사용합니다. Amazon FSx 콘솔의 권한 있는 삭제에서 영구적으로 비활성화를 선택합니다.
엔터프라이즈 모드 무시
Amazon FSx 콘솔 또는 Amazon FSx API를 사용하는 경우 활성 보존 정책이 적용되는 WORM 파일이 포함된 SnapLock 엔터프라이즈 볼륨을 삭제하려면 IAM fsx:BypassSnapLockEnterpriseRetention 권한이 있어야 합니다.
자세한 내용은 SnapLock 볼륨 삭제 섹션을 참조하세요.
