SnapLock Enterprise - FSx para ONTAP
O uso do SnapLock EnterpriseExclusão privilegiadaIgnorar o modo Enterprise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SnapLock Enterprise

O Amazon FSx for NetApp ONTAP oferece suporte SnapLock Volumes corporativos.

O uso do SnapLock Enterprise

Esta seção descreve casos de uso e considerações para o modo de retenção Enterprise.

Você pode escolher o modo de retenção Enterprise para os casos de uso a seguir.

  • Você pode usar: SnapLock Enterprise autorizará somente usuários específicos a excluir arquivos.

  • Você pode usar: SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização.

  • Você pode usar: SnapLock Empresa testará as configurações de retenção antes de usar SnapLock Conformidade.

Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção Enterprise.

  • Você pode usar: SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise).

  • A SnapLock o volume não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise.

  • SnapLock O Enterprise não oferece suporte ao Legal Hold.

Exclusão privilegiada

Uma das principais diferenças entre SnapLock Empresa e SnapLock Conformidade é que um SnapLock o administrador pode ativar a exclusão privilegiada em um SnapLock Volume corporativo para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. A ferramenta SnapLock administrador é o único usuário que pode excluir arquivos de um SnapLock Volume corporativo que tem políticas de retenção ativas inseridas nele. Para obter mais informações, consulte SnapLock Administrador.

Você pode ativar ou desativar a exclusão privilegiada com o FSx console da Amazon AWS CLI, a FSx API da Amazon e a ONTAP CLI e API REST. Para ativar a exclusão privilegiada, você deve primeiro criar um SnapLock volume de registros de auditoria no mesmo SVM do SnapLock volume. Para obter mais informações, consulte SnapLock volumes de registros de auditoria.

Para ativar a exclusão privilegiada com a FSx API da Amazon, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Enabled.

nota

Não é possível emitir um comando de exclusão privilegiada para excluir um arquivo de gravação única e várias leituras (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.

Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um SnapLock volume de registros de auditoria associado ao SnapLock Volume corporativo.

Para desativar permanentemente a exclusão privilegiada com a FSx API da Amazon, use PrivilegedDelete no CreateSnaplockConfiguration. No FSx console da Amazon, em Privileged Delete, escolha Permanentemente desativado.

Ignorar o modo Enterprise

Se você estiver usando o FSx console da Amazon ou a FSx API da Amazon, deverá ter a fsx:BypassSnapLockEnterpriseRetention permissão do IAM para excluir um SnapLock Volume corporativo que contém arquivos WORM com políticas de retenção ativas.

Para obter mais informações, consulte Excluindo SnapLock volumes.