SnapLock 企业 - FSx 适用于 ONTAP
使用 SnapLock 企业特权删除绕过 Enterprise 模式

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SnapLock 企业

FSx 适用于 NetApp ONTAP 的 Amazon 支持 SnapLock 企业卷。

使用 SnapLock 企业

本节介绍 Enterprise 保留模式的用例和注意事项。

您可以为以下用例选择 Enterprise 保留模式。

  • 您可以使用 … SnapLock Enterprise 仅授权特定用户删除文件。

  • 您可以使用 … SnapLock Enterprise 可提高组织的数据完整性和内部合规性。

  • 您可以使用 … SnapLock Enterprise 将在使用前测试保留设置 SnapLock 合规。

以下是有关 Enterprise 保留模式的一些重要考虑事项。

  • 您可以使用 … SnapMirror 复制 WORM 文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为企业版)。

  • A SnapLock 卷无法从企业版转换为合规性,也无法从合规性转换为企业版。

  • SnapLock 企业版不支持法律保留。

特权删除

两者之间的主要区别之一 SnapLock 企业和 SnapLock 合规性就是 SnapLock 管理员可以在上开启特权删除 SnapLock 企业卷允许在文件保留期到期之前删除文件。这些区域有:SnapLock 管理员是唯一可以从中删除文件的用户 SnapLock 具有有效保留策略的企业卷。有关更多信息,请参阅 SnapLock 管理员

您可以使用亚马逊 FSx 控制台、、亚马逊 FSx API 和 AWS CLIONTAP CLI 和 REST API。要开启特权删除,必须先创建一个 SnapLock 审核日志量与位于同一 SVM 中 SnapLock 音量。有关更多信息,请参阅 SnapLock 审核日志量

要使用 Amazon FSx API 开启特权删除功能,PrivilegedDelete请在中使用CreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “启用”。

注意

您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。

您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需拥有 SnapLock 与相关联的审计日志量 SnapLock 企业音量。

要使用 Amazon FSx API 永久关闭特权删除功能,PrivilegedDelete请在中使用CreateSnaplockConfiguration。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “永久禁用”。

绕过 Enterprise 模式

如果您使用的是亚马逊 FSx 控制台或亚马逊 FSx API,则必须拥有 IAM fsx:BypassSnapLockEnterpriseRetention 权限才能删除 SnapLock 包含具有有效保留策略的 WORM 文件的企业卷。

有关更多信息,请参阅 Deleting SnapLock 卷