SnapLock Enterprise - FSx para ONTAP
Como usar o SnapLock EnterpriseExclusão privilegiadaComo criar um volume do SnapLock EnterpriseIgnorar o modo Enterprise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SnapLock Enterprise

O Amazon FSx for NetApp ONTAP oferece suporte SnapLock a volumes corporativos.

Como usar o SnapLock Enterprise

Esta seção descreve casos de uso e considerações para o modo de retenção Enterprise.

Casos de uso para o SnapLock Enterprise

Você pode escolher o modo de retenção Enterprise para os casos de uso a seguir.

  • Você pode usar o SnapLock Enterprise para autorizar somente usuários específicos a excluir arquivos.

  • Você pode usar o SnapLock Enterprise para aprimorar a integridade dos dados e a conformidade interna da sua organização.

  • Você pode usar o SnapLock Enterprise para testar as configurações de retenção antes de usar o SnapLock Compliance.

Considerações sobre o uso do SnapLock Enterprise

Veja a seguir alguns itens importantes a serem considerados sobre o modo de retenção Enterprise.

  • Você pode usar o SnapMirror para replicar arquivos WORM, mas o volume de origem e o volume de destino devem ter o mesmo modo de retenção (por exemplo, ambos devem ser Enterprise).

  • Um volume do SnapLock não pode ser convertido de Enterprise para Compliance ou de Compliance para Enterprise.

  • O SnapLock Enterprise não oferece suporte à retenção jurídica.

Exclusão privilegiada

Uma das principais diferenças entre o SnapLock Enterprise e o SnapLock Compliance é que um administrador do SnapLock pode ativar a exclusão privilegiada em um volume do SnapLock Enterprise para permitir que um arquivo seja excluído antes que o período de retenção do arquivo expire. O administrador do SnapLock é o único usuário que pode excluir arquivos de um volume do SnapLock Enterprise que tenha políticas de retenção ativas aplicadas nele. Para ter mais informações, consulte Administrador da SnapLock.

Você pode ativar ou desativar a exclusão privilegiada com o console, a AWS CLI e a API do Amazon FSx, bem como a CLI e a API REST do ONTAP. Para ativar a exclusão privilegiada, primeiro você deve criar um volume de log de auditoria do SnapLock na mesma SVM do volume do SnapLock. Para ter mais informações, consulte Volumes de log de auditoria do SnapLock.

Para ativar a exclusão privilegiada com a API do Amazon FSx, use PrivilegedDelete em CreateSnaplockConfiguration.

O procedimento a seguir explica como ativar a exclusão privilegiada no console do Amazon FSx.

Ativar a exclusão privilegiada em um volume do SnapLock Enterprise no console do Amazon FSx

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Siga o procedimento para criar um volume em Criação de volumes.

  3. Na seção Avançado, em SnapLock Configuração, escolha Ativado.

    Marque a caixa de seleção para confirmar o aviso sobre habilitar o SnapLock no volume.

  4. Em Modo de retenção, escolha Enterprise.

  5. Em Exclusão privilegiada, escolha Habilitado.

  6. Siga o restante do procedimento para criar um volume em Criação de volumes.

  7. Escolha Confirmar para criar o volume.

nota

Não é possível emitir um comando de exclusão privilegiada para excluir um arquivo de gravação única e várias leituras (WORM) que tenha um período de retenção expirado. Você pode executar uma operação de exclusão normal após o período de retenção expirar.

Você pode optar por desativar a exclusão privilegiada permanentemente, mas essa ação é irreversível. Se a exclusão privilegiada estiver permanentemente desativada, você não precisará ter um volume do log de auditoria do SnapLock associado ao volume do SnapLock Enterprise.

Para desativar permanentemente a exclusão privilegiada com a API do Amazon FSx, use PrivilegedDelete em CreateSnaplockConfiguration.

Desativar permanentemente a exclusão privilegiada em um volume do SnapLock Enterprise no console do Amazon FSx

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Siga o procedimento para criar um volume em Criação de volumes.

  3. Na seção Avançado, em SnapLock Configuração, escolha Ativado.

    Marque a caixa de seleção para confirmar o aviso sobre habilitar o SnapLock no volume.

  4. Em Modo de retenção, escolha Enterprise.

  5. Em Exclusão privilegiada, escolha Desabilitado permanentemente.

  6. Siga o restante do procedimento para criar um volume em Criação de volumes.

  7. Escolha Confirmar para criar o volume.

Como criar um volume do SnapLock Enterprise

Você pode criar um volume do SnapLock Enterprise com o console do Amazon FSx, a AWS CLI e a API do Amazon FSx, bem como a CLI e a API REST do ONTAP.

Para criar um volume do SnapLock Enterprise com a API do Amazon FSx, use SnaplockType em CreateSnaplockConfiguration.

Criar um volume do SnapLock Enterprise no console do Amazon FSx

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Siga o procedimento para criar um volume em Criação de volumes.

  3. Na seção Avançado, em SnapLock Configuração, escolha Ativado.

    Marque a caixa de seleção para confirmar o aviso sobre habilitar o SnapLock no volume.

  4. Em Modo de retenção, escolha Enterprise.

  5. Em Volume do log de auditoria, escolha entre Habilitado e Desabilitado.

    Se escolher Habilitado, verifique se o Caminho da junção está definido como /snaplock_audit_log.

    Para ter mais informações, consulte Volumes de log de auditoria do SnapLock.

  6. Em Período de retenção, insira valores para Retenção padrão, Retenção mínima e Retenção máxima. Em seguida, escolha uma Unidade correspondente para cada uma.

    Para ter mais informações, consulte Trabalhar com o período de retenção no SnapLock.

  7. Em Confirmação automática, escolha entre Habilitado e Desabilitado.

    Se escolher Habilitado, em Período de confirmação automática, insira um valor e selecione uma Unidade de confirmação automática correspondente.

    Você pode especificar um valor entre cinco minutos e dez anos.

    Para ter mais informações, consulte Confirmação automática.

  8. Em Exclusão privilegiada, escolha entre Habilitado, Desabilitado e Desabilitado permanentemente.

    Para ter mais informações, consulte Exclusão privilegiada.

  9. Em Modo de acréscimo de volume, escolha entre Habilitado e Desabilitado.

    Para ter mais informações, consulte Modo de acréscimo de volume.

  10. Siga o restante do procedimento para criar um volume em Criação de volumes.

  11. Escolha Confirmar para criar o volume.

Ignorar o modo Enterprise

Se estiver usando o console do Amazon FSx ou a API do Amazon FSx, deverá ter a permissão fsx:BypassSnapLockEnterpriseRetention do IAM para excluir um volume do SnapLock Enterprise que contenha arquivos WORM com políticas de retenção ativas.

Para ter mais informações, consulte Excluir volumes do SnapLock.