將檔案提交至 WORM 狀態 - FSx for OnTAP
自動提交卷追加模式事件型保留 (EBR)合法持有

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將檔案提交至 WORM 狀態

本節討論如何將檔案轉換為一次寫入多次 (WORM) 狀態。它還討論了卷追加模式,這是一種將數據以增量方式寫入到受蠕蟲保護的文件的方法。

自動提交

如果檔案在您指定的一段時間內未修改,您可以使用自動認可將檔案轉換為 WORM。您可以使用 Amazon FSx 主控台、Amazon FSx API 以AWS CLI及 ONTAP CLI 和 REST API 開啟自動認可。

您可以指定 5 分鐘到 10 年之間的自動認可期間。下表列出支援的特定範圍。

單位

分鐘

5-65,535

小時

1-65,535

1-3,650

1-120

1-10

若要使用 Amazon FSx API 開啟自動認可,請使用AutocommitPeriod. CreateSnaplockConfiguration

下列程序說明如何在 Amazon FSx 主控台上開啟自動認可。

在 Amazon FSx 主控台上開啟自動認可

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循中建立新磁碟區的程序建立磁碟區

  3. 在「進」段落中,對於「SnapLock 組態」,選擇啟用

    選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。

  4. 針對「自動確認」,選擇「啟用

  5. 對於「自動確認」期間,輸入值並選擇對應的「自動確認」單位。

    您可以指定 5 分鐘到 10 年之間的值。

  6. 請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區

  7. 選擇 [確認] 以建立磁碟區。

卷追加模式

您無法修改受 WORM 保護的檔案中的現有資料。但是,SnapLock允許您使用可附加的文件來維護現有數據的保護。例如,您可以生成日誌文件或保留音頻或視頻流數據,同時以增量方式向它們寫入數據。您可以使用 Amazon FSx 主控台、Amazon FSx API 以及 ONTAP CLI 和 REST API 來AWS CLI開啟或關閉磁碟區附加模式。

更新磁碟區附加模式的需求

  • 磁SnapLock碟區必須卸載。

  • SnapLock磁碟區必須是空的快照複本和使用者資料。

若要使用 Amazon FSx API 開啟磁碟區附加模式,請VolumeAppendModeEnabled在. CreateSnaplockConfiguration

下列程序說明如何在 Amazon FSx 主控台上開啟磁碟區附加模式。

在 Amazon FSx 主控台上開啟磁碟區附加模式

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循中建立新磁碟區的程序建立磁碟區

  3. 在「進」段落中,對於「SnapLock 組態」,選擇啟用

    選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。

  4. 針對磁碟區附加模式,選擇 [啟用]。

  5. 請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區

  6. 選擇 [確認] 以建立磁碟區。

事件型保留 (EBR)

您可以使用事件型保留 (EBR) 建立具有關聯保留期間的自訂原則。例如,您可以將指定路徑中的所有檔案轉換為 WORM,並使用snaplock event-retention policy create和指snaplock event-retention apply令將保留期設定為一年。使用 EBR 時,必須指定磁碟區、目錄或檔案。您在建立 EBR 原則時選取的保留期間會套用至指定路徑中的所有檔案。

EBR 受到 ONTAP CLI 和其他 API 的支援。

注意

ONTAP不支持帶有 FlexGroup 卷的 EBR。

下列程序說明如何建立、套用、修改及刪除 EBR 原則。您必須是SnapLock系統管理員 (具有vsadmin-snaplock角色) 才能在 ONTAP CLI 中完成這些工作。如需詳細資訊,請參閱 SnapLock 管理員

若要在 CLI 中建立 EBR 原則 ONTAP

執行下列命令。用您自己的信息替換 p1「10 年」

vs1::> snaplock event-retention policy create -name p1 -retention-period "10 years"

若要在 CLI 中套用 EBR 原則 ONTAP

執行下列命令。用您自己的信息替換 p1slc。如果您要指定 EBR 原則的特定路徑,可以在正斜線 (/) 之後新增路徑。否則,此命令會將 EBR 策略套用至磁碟區上的所有檔案。

vs1::> snaplock event-retention apply -policy-name p1 -volume slc -path /

若要在 CLI 中修改 EBR 原則 ONTAP

執行下列命令。用您自己的信息替換 p1「5 年」

vs1::> snaplock event-retention policy modify -name p1 -retention-period "5 years"

若要在 CLI 中刪除 EBR 原則 ONTAP

執行下列命令。用您自己的信息替換 p1

vs1::> snaplock event-retention policy delete -name p1

NetApp文件中心」中的相關指令:

您可以使用「合法保留」無限期保留 WORM 檔案。法律保留通常用於訴訟目的。在解除「法律保留」之前,無法刪除受「法律保留」限制的 WORM 檔案。

法律保留受 ONTAP CLI 和其他 API 支援。

注意

ONTAP不支援具有 FlexGroup 磁碟區的「法律保留」。

下列程序說明如何啟動和結束「法律保留」。您必須是SnapLock系統管理員 (具有vsadmin-snaplock角色) 才能在 ONTAP CLI 中完成這些工作。如需詳細資訊,請參閱 SnapLock 管理員

使用 ONTAP CLI 對SnapLock合規性磁碟區中的檔案啟動「法律保留」

執行下列命令。用您自己的信息替換訴訟 1slc_vol1 和文件 1

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /file1

使用 ONTAP CLI 對SnapLock合規性磁碟區中的所有檔案啟動法律保留

執行下列命令。用您自己的信息替換訴訟 1slc_vol 1。

vs1::> snaplock legal-hold begin -litigation-name litigation1 -volume slc_vol1 -path /

使用 ONTAP CLI 結束SnapLock合規性磁碟區中檔案的法律訴訟保留

執行下列命令。用您自己的信息替換訴訟 1slc_vol1 和文件 1

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /file1

使用 ONTAP CLI 結束SnapLock合規性磁碟區中所有檔案的法律訴訟保留

執行下列命令。用您自己的信息替換訴訟 1slc_vol 1。

vs1::> snaplock legal-hold end -litigation-name litigation1 -volume slc_vol1 -path /
注意

我們建議您在發出法律保留時使-operation-statussnaplock legal-hold show命令監視,以確保它不會失敗。

NetApp文件中心」中的相關指令: