本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SnapLock 企业
FSx 适用于 NetApp ONTAP 的 Amazon 支持 SnapLock 企业卷。
使用 SnapLock 企业
本节介绍 Enterprise 保留模式的用例和注意事项。
您可以为以下用例选择 Enterprise 保留模式。
-
您可以使用 … SnapLock Enterprise 仅授权特定用户删除文件。
-
您可以使用 … SnapLock Enterprise 可提高组织的数据完整性和内部合规性。
-
您可以使用 … SnapLock Enterprise 将在使用前测试保留设置 SnapLock 合规。
以下是有关 Enterprise 保留模式的一些重要考虑事项。
-
您可以使用 … SnapMirror 复制 WORM 文件,但源卷和目标卷必须具有相同的保留模式(例如,两者都必须为企业版)。
-
A SnapLock 卷无法从企业版转换为合规性,也无法从合规性转换为企业版。
-
SnapLock 企业版不支持法律保留。
特权删除
两者之间的主要区别之一 SnapLock 企业和 SnapLock 合规性就是 SnapLock 管理员可以在上开启特权删除 SnapLock 企业卷允许在文件保留期到期之前删除文件。这些区域有:SnapLock 管理员是唯一可以从中删除文件的用户 SnapLock 具有有效保留策略的企业卷。有关更多信息,请参阅 SnapLock 管理员。
您可以使用亚马逊 FSx 控制台、、亚马逊 FSx API 和 AWS CLIONTAP CLI 和 REST API。要开启特权删除,必须先创建一个 SnapLock 审核日志量与位于同一 SVM 中 SnapLock 音量。有关更多信息,请参阅 SnapLock 审核日志量。
要使用 Amazon FSx API 开启特权删除功能,PrivilegedDelete
请在中使用CreateSnaplockConfiguration
。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “启用”。
注意
您无法发出特权删除命令来删除保留期过期的“一次写入、多次读取”(WORM)文件。保留期到期后,您可以执行正常的删除操作。
您可以选择永久关闭特权删除功能,但此操作是不可逆的。如果永久关闭了特权删除功能,则无需拥有 SnapLock 与相关联的审计日志量 SnapLock 企业音量。
要使用 Amazon FSx API 永久关闭特权删除功能,PrivilegedDelete
请在中使用CreateSnaplockConfiguration
。在 Amazon FSx 控制台中,对于 “特权删除”,选择 “永久禁用”。
绕过 Enterprise 模式
如果您使用的是亚马逊 FSx 控制台或亚马逊 FSx API,则必须拥有 IAM fsx:BypassSnapLockEnterpriseRetention
权限才能删除 SnapLock 包含具有有效保留策略的 WORM 文件的企业卷。
有关更多信息,请参阅 Deleting SnapLock 卷。