SnapLock Enterprise
Amazon FSx for NetApp ONTAP 支持 SnapLock Enterprise 卷。
使用 SnapLock Enterprise
本节介绍 Enterprise 保留模式的用例和注意事项。
您可以为以下用例选择 Enterprise 保留模式。
-
您可以使用 SnapLock Enterprise 模式仅授权特定用户删除文件。
-
您可以使用 SnapLock Enterprise 模式来提高组织的数据完整性和内部合规性。
-
在使用 SnapLock Enterprise 模式之前先使用 SnapLock Compliance 模式测试保留设置。
以下是有关 Enterprise 保留模式的一些重要考虑事项。
-
您也可以使用 SnapMirror 复制 WORM 文件,但源卷和目标卷必须是相同保留模式的卷(例如,两者都必须是 Enterprise 卷)。
-
SnapLock 卷不能从 Enterprise 模式转换为 Compliance 模式,也无法从 Compliance 模式转换为 Enterprise 模式。
-
SnapLock Enterprise 模式不支持依法保留功能。
特权删除
SnapLock Enterprise 模式和 SnapLock Compliance 模式之间的主要区别之一是,SnapLock 管理员可以在 SnapLock Enterprise 卷上启用特权删除,以允许在文件的保留期到期之前删除文件。SnapLock 管理员是唯一可以从具有有效保留策略的 SnapLock Enterprise 卷中删除文件的用户。有关更多信息,请参阅 SnapLock 管理员。
您可以使用 Amazon FSx 控制台、AWS CLI、Amazon FSx API 以及 ONTAP CLI 和 REST API 开启或关闭特权删除。要启用特权删除,必须先在与 SnapLock 卷相同的 SVM 中创建 SnapLock 审计日志卷。有关更多信息,请参阅 SnapLock 审计日志卷。
要使用 Amazon FSx API 开启特权删除功能,请在 CreateSnaplockConfiguration 中使用 PrivilegedDelete。在 Amazon FSx 控制台中,对于特权删除,选择启用。
注意
您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。
您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需将 SnapLock 审计日志卷与 SnapLock Enterprise 卷相关联。
要使用 Amazon FSx API 永久关闭特权删除功能,请在 CreateSnaplockConfiguration 中使用 PrivilegedDelete。在 Amazon FSx 控制台中,对于特权删除,选择永久禁用。
绕过 Enterprise 模式
如果您使用的是 Amazon FSx 控制台或 Amazon FSx API,则必须具有 IAM fsx:BypassSnapLockEnterpriseRetention 权限才能删除包含具有有效保留策略的 WORM 文件的 SnapLock Enterprise 卷。
有关更多信息,请参阅 删除 SnapLock 卷。
