SnapLock 엔터프라이즈 - FSx for ONTAP
SnapLock 엔터프라이즈 사용권한이 필요한 삭제SnapLock 엔터프라이즈 볼륨 생성엔터프라이즈 모드 무시

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SnapLock 엔터프라이즈

NetApp SnapLockONTAP용 Amazon FSx는 엔터프라이즈 볼륨을 지원합니다.

SnapLock 엔터프라이즈 사용

이 섹션에서는 엔터프라이즈 보존 모드의 사용 사례 및 고려 사항에 대해 설명합니다.

SnapLock 엔터프라이즈 사용 사례

다음 사용 사례에서 엔터프라이즈 보존 모드를 선택할 수 있습니다.

  • SnapLock 엔터프라이즈를 사용하여 특정 사용자에게만 파일 삭제 권한을 부여할 수 있습니다.

  • SnapLock 엔터프라이즈를 사용하여 조직의 데이터 무결성과 내부 규정 준수를 개선할 수 있습니다.

  • SnapLock 규정 준수를 사용하기 전에 SnapLock 엔터프라이즈를 사용하여 보존 설정을 테스트할 수 있습니다.

SnapLock 엔터프라이즈 사용 시 고려 사항

엔터프라이즈 보존 모드에 대해 고려해야 할 몇 가지 중요한 항목은 다음과 같습니다.

  • SnapMirror를 사용하여 WORM 파일을 복제할 수 있지만 소스 볼륨과 대상 볼륨의 보존 모드가 동일해야 합니다(예: 둘 다 엔터프라이즈여야 함).

  • SnapLock 볼륨은 엔터프라이즈에서 규정 준수로 또는 규정 준수에서 엔터프라이즈로 변환할 수 없습니다.

  • SnapLock 엔터프라이즈는 법적 보존을 지원하지 않습니다.

권한이 필요한 삭제

SnapLock 엔터프라이즈와 SnapLock 규정 준수의 주요 차이점 중 하나는 SnapLock 관리자가 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제를 켜서 파일의 보존 기간이 만료되기 전에 파일을 삭제하도록 허용할 수 있다는 것입니다. SnapLock 관리자는 활성 보존 정책이 적용된 SnapLock 엔터프라이즈 볼륨에서 파일을 삭제할 수 있는 유일한 사용자입니다. 자세한 내용은 SnapLock 관리자 섹션을 참조하세요.

Amazon FSx 콘솔, AWS CLI, Amazon FSx API, ONTAP CLI와 REST API를 사용하여 권한이 필요한 삭제를 켜거나 끌 수 있습니다. 권한이 필요한 삭제를 켜려면 먼저 SnapLock 볼륨과 동일한 SVM에 SnapLock 감사 로그 볼륨을 생성해야 합니다. 자세한 내용은 SnapLock 감사 로그 볼륨 섹션을 참조하세요.

Amazon FSx API를 사용하여 권한이 필요한 삭제를 켜려면 CreateSnaplockConfigurationPrivilegedDelete를 사용합니다.

다음 절차는 Amazon FSx 콘솔에서 권한이 필요한 삭제를 켜는 방법을 설명합니다.

Amazon FSx 콘솔의 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제 켜기

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 볼륨 만들기에서 새 볼륨을 생성하는 절차를 따릅니다.

  3. 고급 섹션의 SnapLock 구성에서 활성화를 선택합니다.

    확인란을 선택하여 볼륨에 SnapLock 활성화에 대한 경고 메시지를 확인합니다.

  4. 보존 모드에는 엔터프라이즈를 선택합니다.

  5. 권한이 필요한 삭제에서 활성화됨을 선택합니다.

  6. 볼륨 만들기에서 새 볼륨을 생성하는 나머지 절차를 따릅니다.

  7. 확인을 선택하여 볼륨을 생성합니다.

참고

보존 기간이 만료된 WORM(Write Once Read Many 파일에는 권한이 필요한 삭제 명령을 실행할 수 없습니다. 보존 기간이 만료된 후에는 일반 삭제 작업을 실행할 수 있습니다.

권한이 필요한 삭제를 영구적으로 끄도록 선택할 수 있지만 이 작업은 되돌릴 수 없습니다. 권한이 필요한 삭제가 영구적으로 꺼진 경우 SnapLock 엔터프라이즈 볼륨과 연결된 SnapLock 감사 로그 볼륨이 없어도 됩니다.

Amazon FSx API를 사용하여 권한이 필요한 삭제를 끄려면 CreateSnaplockConfigurationPrivilegedDelete를 사용합니다.

Amazon FSx 콘솔의 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제를 영구적으로 끄기

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 볼륨 만들기에서 새 볼륨을 생성하는 절차를 따릅니다.

  3. 고급 섹션의 SnapLock 구성에서 활성화를 선택합니다.

    확인란을 선택하여 볼륨에 SnapLock 활성화에 대한 경고 메시지를 확인합니다.

  4. 보존 모드에는 엔터프라이즈를 선택합니다.

  5. 권한이 필요한 삭제에서 영구 비활성화됨을 선택합니다.

  6. 볼륨 만들기에서 새 볼륨을 생성하는 나머지 절차를 따릅니다.

  7. 확인을 선택하여 볼륨을 생성합니다.

SnapLock 엔터프라이즈 볼륨 생성

Amazon FSx 콘솔, AWS CLI, Amazon FSx API 및 ONTAP CLI와 REST API를 사용하여 SnapLock 엔터프라이즈 볼륨을 생성할 수 있습니다.

Amazon FSx API로 SnapLock 엔터프라이즈 볼륨을 생성하려면 CreateSnaplockConfiguration에서 SnaplockType을 사용합니다.

Amazon FSx 콘솔에서 SnapLock 엔터프라이즈 볼륨 생성

  1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

  2. 볼륨 만들기에서 새 볼륨을 생성하는 절차를 따릅니다.

  3. 고급 섹션의 SnapLock 구성에서 활성화를 선택합니다.

    확인란을 선택하여 볼륨에 SnapLock 활성화에 대한 경고 메시지를 확인합니다.

  4. 보존 모드에는 엔터프라이즈를 선택합니다.

  5. 감사 로그 볼륨에서 활성화됨비활성화됨 중에서 선택합니다.

    활성화됨을 선택한 경우 정션 경로/snaplock_audit_log로 설정되어 있는지 확인합니다.

    자세한 내용은 SnapLock 감사 로그 볼륨 섹션을 참조하세요.

  6. 보존 기간에서 기본 보존, 최소 보존최대 보존 값을 입력합니다. 그런 다음 각각에 해당하는 단위를 선택합니다.

    자세한 내용은 SnapLock의 보존 기간 작업 섹션을 참조하세요.

  7. 자동 커밋에서 활성화됨비활성화됨 중에서 선택합니다.

    활성화됨을 선택한 경우 자동 커밋 기간에 값을 입력하고 해당하는 자동 커밋 단위를 선택합니다.

    5분~10년 범위의 값을 지정할 수 있습니다.

    자세한 내용은 자동 커밋 섹션을 참조하세요.

  8. 권한이 필요한 삭제에서 활성화됨, 비활성화됨영구 비활성화됨 중에서 선택합니다.

    자세한 내용은 권한이 필요한 삭제 섹션을 참조하세요.

  9. 볼륨 추가 모드에서 활성화됨비활성화됨 중에서 선택합니다.

    자세한 내용은 볼륨 추가 모드 섹션을 참조하세요.

  10. 볼륨 만들기에서 새 볼륨을 생성하는 나머지 절차를 따릅니다.

  11. 확인을 선택하여 볼륨을 생성합니다.

엔터프라이즈 모드 무시

Amazon FSx 콘솔 또는 Amazon FSx API를 사용하는 경우 활성 보존 정책이 적용되는 WORM 파일이 포함된 SnapLock 엔터프라이즈 볼륨을 삭제하려면 IAM fsx:BypassSnapLockEnterpriseRetention 권한이 있어야 합니다.

자세한 내용은 SnapLock 볼륨 삭제 섹션을 참조하세요.