SnapLock企業 - FSx for OnTAP
使用SnapLock企業特權刪除建立SnapLock企業磁碟區略過企業模式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

SnapLock企業

適用於 NetApp ONTAP 的 Amazon FSx 支援SnapLock企業磁碟區。

使用SnapLock企業

本節說明企業保留模式的使用案例和考量事項。

SnapLock企業使用案例

您可以針對下列使用案例選擇企業保留模式。

  • 您可以使用「SnapLock企業」來僅授權特定使用者刪除檔案。

  • 您可以使用 SnapLock Enterprise 來提升組織的資料完整性和內部合規性。

  • 您可以使用 SnapLock Enterprise 來測試保留設定,然後再使用SnapLock符合性。

使用SnapLock企業的注意事項

以下是有關企業保留模式的一些重要事項。

  • 您可以用SnapMirror來複寫 WORM 檔案,但來源磁碟區和目標磁碟區必須具有相同的保留模式 (例如,兩者都必須為 Enterprise)。

  • SnapLock磁碟區無法從企業轉換為合規性,或從合規轉換為企業。

  • SnapLock企業不支援「法律保留」。

特權刪除

「SnapLock企業」和「SnapLock規範遵循」之間的其中一個主要差異在於,SnapLock系統管理員可以開啟 SnapLock Enterprise 磁碟區上的授權刪除功能,以便在檔案的保留期限到期之前刪除檔案。系SnapLock統管理員是唯一可以從SnapLock企業磁碟區刪除檔案的使用者,且該磁碟區已放置有效保留原則。如需詳細資訊,請參閱 SnapLock 管理員

您可以使用 Amazon FSx 主控台、Amazon FSx API 以及 ONTAP CLI 和 REST API 來開啟或關閉特權刪除。AWS CLI若要開啟授權刪除功能,您必須先在與磁碟區相同的 SVM 中建立SnapLock稽核記錄SnapLock磁碟區。如需詳細資訊,請參閱 SnapLock稽核記錄磁碟區

若要使用 Amazon FSx API 開啟特權刪除功能,請PrivilegedDelete在中使用. CreateSnaplockConfiguration

下列程序說明如何在 Amazon FSx 主控台上開啟特權刪除功能。

在 Amazon FSx 主控台上開啟SnapLock企業磁碟區的授權刪除

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循中建立新磁碟區的程序建立磁碟區

  3. 在「進」段落中,對於「SnapLock 組態」,選擇啟用

    選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。

  4. 針對 [保留] 模式,選擇 [企業]

  5. 針對「授權刪除」,選擇「啟用

  6. 請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區

  7. 選擇 [確認] 以建立磁碟區。

注意

您無法發出具有權限的 delete 命令來刪除一次寫入、讀取多個保留期限過期的 (WORM) 檔案。您可以在保留期間到期後發出正常的刪除作業。

您可以選擇永久關閉授權刪除,但此動作無法復原。如果永久關閉特權刪除,您就不需要有與SnapLock企業磁碟區相關聯的SnapLock稽核記錄磁碟區。

若要使用 Amazon FSx API 永久關閉授權刪除功能,請PrivilegedDelete在中使用. CreateSnaplockConfiguration

在 Amazon FSx 主控台上永久關閉SnapLock企業磁碟區上的授權刪除

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循中建立新磁碟區的程序建立磁碟區

  3. 在「進」段落中,對於「SnapLock 組態」,選擇啟用

    選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。

  4. 針對 [保留] 模式,選擇 [企業]

  5. 針對「授權刪除」,選擇「永久停用

  6. 請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區

  7. 選擇 [確認] 以建立磁碟區。

建立SnapLock企業磁碟區

您可以使用 Amazon FSx 主控台、Amazon FSx API 以AWS CLI及 ONTAP CLI 和其餘 API 建立SnapLock企業磁碟區。

若要使用 Amazon FSx API 建立SnapLock企業磁碟區,請SnaplockTypeCreateSnaplockConfiguration.

在 Amazon FSx 主控台上建立SnapLock企業磁碟區

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循中建立新磁碟區的程序建立磁碟區

  3. 在「進」段落中,對於「SnapLock 組態」,選擇啟用

    選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。

  4. 針對 [保留] 模式,選擇 [企業]

  5. 在 [稽核記錄磁碟區] 中選擇 [啟用] 和 [用]。

    如果選擇「啟用」,請確定「結合路徑」設定為/snaplock_audit_log

    如需詳細資訊,請參閱 SnapLock稽核記錄磁碟區

  6. 針對「保留期間」,輸入「預設保留」、「最小保留」及「保留上限」的值。然後為每個單位選擇相應的單位

    如需詳細資訊,請參閱 使用保留期 SnapLock

  7. 在「自動確認」中,選擇「啟用」和「用」。

    如果您選擇「啟用」,請在「自動確認」期間輸入值並選擇對應的「自動確認」單位。

    您可以指定 5 分鐘到 10 年之間的值。

    如需詳細資訊,請參閱 自動提交

  8. 對於「授權刪除」,請選擇「啟用」、「用」和「永久停用」。

    如需詳細資訊,請參閱 特權刪除

  9. 對於磁碟區附加模式,請選擇 [啟用] 和 [用]。

    如需詳細資訊,請參閱 卷追加模式

  10. 請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區

  11. 選擇 [確認] 以建立磁碟區。

略過企業模式

如果您使用的是 Amazon FSx 主控台或 Amazon FSx API,則必須擁有 IAM fsx:BypassSnapLockEnterpriseRetention 許可,才能刪除包含具有作用中保留政策之 WORM 檔案的SnapLock企業磁碟區。

如需詳細資訊,請參閱 刪除SnapLock磁碟區