本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SnapLock企業
適用於 NetApp ONTAP 的 Amazon FSx 支援SnapLock企業磁碟區。
使用SnapLock企業
本節說明企業保留模式的使用案例和考量事項。
SnapLock企業使用案例
您可以針對下列使用案例選擇企業保留模式。
-
您可以使用「SnapLock企業」來僅授權特定使用者刪除檔案。
-
您可以使用 SnapLock Enterprise 來提升組織的資料完整性和內部合規性。
-
您可以使用 SnapLock Enterprise 來測試保留設定,然後再使用SnapLock符合性。
使用SnapLock企業的注意事項
以下是有關企業保留模式的一些重要事項。
-
您可以用SnapMirror來複寫 WORM 檔案,但來源磁碟區和目標磁碟區必須具有相同的保留模式 (例如,兩者都必須為 Enterprise)。
-
SnapLock磁碟區無法從企業轉換為合規性,或從合規轉換為企業。
-
SnapLock企業不支援「法律保留」。
特權刪除
「SnapLock企業」和「SnapLock規範遵循」之間的其中一個主要差異在於,SnapLock系統管理員可以開啟 SnapLock Enterprise 磁碟區上的授權刪除功能,以便在檔案的保留期限到期之前刪除檔案。系SnapLock統管理員是唯一可以從SnapLock企業磁碟區刪除檔案的使用者,且該磁碟區已放置有效保留原則。如需詳細資訊,請參閱 SnapLock 管理員。
您可以使用 Amazon FSx 主控台、Amazon FSx API 以及 ONTAP CLI 和 REST API 來開啟或關閉特權刪除。AWS CLI若要開啟授權刪除功能,您必須先在與磁碟區相同的 SVM 中建立SnapLock稽核記錄SnapLock磁碟區。如需詳細資訊,請參閱 SnapLock稽核記錄磁碟區。
若要使用 Amazon FSx API 開啟特權刪除功能,請PrivilegedDelete
在中使用. CreateSnaplockConfiguration
下列程序說明如何在 Amazon FSx 主控台上開啟特權刪除功能。
在 Amazon FSx 主控台上開啟SnapLock企業磁碟區的授權刪除
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對 [保留] 模式,選擇 [企業]
-
針對「授權刪除」,選擇「啟用」
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。
注意
您無法發出具有權限的 delete 命令來刪除一次寫入、讀取多個保留期限過期的 (WORM) 檔案。您可以在保留期間到期後發出正常的刪除作業。
您可以選擇永久關閉授權刪除,但此動作無法復原。如果永久關閉特權刪除,您就不需要有與SnapLock企業磁碟區相關聯的SnapLock稽核記錄磁碟區。
若要使用 Amazon FSx API 永久關閉授權刪除功能,請PrivilegedDelete
在中使用. CreateSnaplockConfiguration
在 Amazon FSx 主控台上永久關閉SnapLock企業磁碟區上的授權刪除
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對 [保留] 模式,選擇 [企業]
-
針對「授權刪除」,選擇「永久停用」
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。
建立SnapLock企業磁碟區
您可以使用 Amazon FSx 主控台、Amazon FSx API 以AWS CLI及 ONTAP CLI 和其餘 API 建立SnapLock企業磁碟區。
若要使用 Amazon FSx API 建立SnapLock企業磁碟區,請SnaplockType
在 CreateSnaplockConfiguration
.
在 Amazon FSx 主控台上建立SnapLock企業磁碟區
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對 [保留] 模式,選擇 [企業]
-
在 [稽核記錄磁碟區] 中選擇 [啟用] 和 [停用]。
如果選擇「啟用」,請確定「結合路徑」設定為
/snaplock_audit_log
。如需詳細資訊,請參閱 SnapLock稽核記錄磁碟區。
-
針對「保留期間」,輸入「預設保留」、「最小保留」及「保留上限」的值。然後為每個單位選擇相應的單位。
如需詳細資訊,請參閱 使用保留期 SnapLock。
-
在「自動確認」中,選擇「啟用」和「停用」。
如果您選擇「啟用」,請在「自動確認」期間輸入值並選擇對應的「自動確認」單位。
您可以指定 5 分鐘到 10 年之間的值。
如需詳細資訊,請參閱 自動提交。
-
對於「授權刪除」,請選擇「啟用」、「停用」和「永久停用」。
如需詳細資訊,請參閱 特權刪除。
-
對於磁碟區附加模式,請選擇 [啟用] 和 [停用]。
如需詳細資訊,請參閱 卷追加模式。
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。
略過企業模式
如果您使用的是 Amazon FSx 主控台或 Amazon FSx API,則必須擁有 IAM fsx:BypassSnapLockEnterpriseRetention
許可,才能刪除包含具有作用中保留政策之 WORM 檔案的SnapLock企業磁碟區。
如需詳細資訊,請參閱 刪除SnapLock磁碟區。