本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將檔案提交至 WORM 狀態
本節討論如何將檔案轉換為一次寫入多次 (WORM) 狀態。它還討論了卷追加模式,這是一種將數據以增量方式寫入到受蠕蟲保護的文件的方法。
自動提交
如果檔案在您指定的一段時間內未修改,您可以使用自動認可將檔案轉換為 WORM。您可以使用 Amazon FSx 主控台、Amazon FSx API 以AWS CLI及 ONTAP CLI 和 REST API 開啟自動認可。
您可以指定 5 分鐘到 10 年之間的自動認可期間。下表列出支援的特定範圍。
單位 | 值 |
---|---|
分鐘 |
5-65,535 |
小時 |
1-65,535 |
天 |
1-3,650 |
月 |
1-120 |
年 |
1-10 |
若要使用 Amazon FSx API 開啟自動認可,請使用AutocommitPeriod
. CreateSnaplockConfiguration
下列程序說明如何在 Amazon FSx 主控台上開啟自動認可。
在 Amazon FSx 主控台上開啟自動認可
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對「自動確認」,選擇「啟用」
-
對於「自動確認」期間,輸入值並選擇對應的「自動確認」單位。
您可以指定 5 分鐘到 10 年之間的值。
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。
卷追加模式
您無法修改受 WORM 保護的檔案中的現有資料。但是,SnapLock允許您使用可附加的文件來維護現有數據的保護。例如,您可以生成日誌文件或保留音頻或視頻流數據,同時以增量方式向它們寫入數據。您可以使用 Amazon FSx 主控台、Amazon FSx API 以及 ONTAP CLI 和 REST API 來AWS CLI開啟或關閉磁碟區附加模式。
更新磁碟區附加模式的需求
-
磁SnapLock碟區必須卸載。
-
SnapLock磁碟區必須是空的快照複本和使用者資料。
若要使用 Amazon FSx API 開啟磁碟區附加模式,請VolumeAppendModeEnabled
在. CreateSnaplockConfiguration
下列程序說明如何在 Amazon FSx 主控台上開啟磁碟區附加模式。
在 Amazon FSx 主控台上開啟磁碟區附加模式
開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/
。 -
請遵循中建立新磁碟區的程序建立磁碟區。
-
在「進階」段落中,對於「SnapLock 組態」,選擇啟用。
選取此核取方塊以確認有關在磁碟區SnapLock上啟用的警告。
-
針對磁碟區附加模式,選擇 [啟用]。
-
請遵循中建立新磁碟區的程序的其餘步驟建立磁碟區。
-
選擇 [確認] 以建立磁碟區。
事件型保留 (EBR)
您可以使用事件型保留 (EBR) 建立具有關聯保留期間的自訂原則。例如,您可以將指定路徑中的所有檔案轉換為 WORM,並使用snaplock
event-retention policy create
和指snaplock event-retention
apply
令將保留期設定為一年。使用 EBR 時,必須指定磁碟區、目錄或檔案。您在建立 EBR 原則時選取的保留期間會套用至指定路徑中的所有檔案。
EBR 受到 ONTAP CLI 和其他 API 的支援。
注意
ONTAP不支持帶有 FlexGroup 卷的 EBR。
下列程序說明如何建立、套用、修改及刪除 EBR 原則。您必須是SnapLock系統管理員 (具有vsadmin-snaplock
角色) 才能在 ONTAP CLI 中完成這些工作。如需詳細資訊,請參閱 SnapLock 管理員。
若要在 CLI 中建立 EBR 原則 ONTAP
執行下列命令。用您自己的信息替換 p1
和 「10 年」
。
vs1::>
snaplock event-retention policy create -name
p1
-retention-period"10 years"
若要在 CLI 中套用 EBR 原則 ONTAP
執行下列命令。用您自己的信息替換 p1
和 slc
。如果您要指定 EBR 原則的特定路徑,可以在正斜線 (/) 之後新增路徑。否則,此命令會將 EBR 策略套用至磁碟區上的所有檔案。
vs1::>
snaplock event-retention apply -policy-name
p1
-volumeslc
-path /
若要在 CLI 中修改 EBR 原則 ONTAP
執行下列命令。用您自己的信息替換 p1
和 「5 年」
。
vs1::>
snaplock event-retention policy modify -name
p1
-retention-period"5 years"
若要在 CLI 中刪除 EBR 原則 ONTAP
執行下列命令。用您自己的信息替換 p1
。
vs1::>
snaplock event-retention policy delete -name
p1
「NetApp文件中心」中的相關指令:
合法持有
您可以使用「合法保留」無限期保留 WORM 檔案。法律保留通常用於訴訟目的。在解除「法律保留」之前,無法刪除受「法律保留」限制的 WORM 檔案。
法律保留受 ONTAP CLI 和其他 API 支援。
注意
ONTAP不支援具有 FlexGroup 磁碟區的「法律保留」。
下列程序說明如何啟動和結束「法律保留」。您必須是SnapLock系統管理員 (具有vsadmin-snaplock
角色) 才能在 ONTAP CLI 中完成這些工作。如需詳細資訊,請參閱 SnapLock 管理員。
使用 ONTAP CLI 對SnapLock合規性磁碟區中的檔案啟動「法律保留」
執行下列命令。用您自己的信息替換
訴訟 1
,slc_vol1 和文件 1
。
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /file1
使用 ONTAP CLI 對SnapLock合規性磁碟區中的所有檔案啟動法律保留
執行下列命令。用您自己的信息替換訴訟 1
和 slc_vol
1。
vs1::>
snaplock legal-hold begin -litigation-name
litigation1
-volumeslc_vol1
-path /
使用 ONTAP CLI 結束SnapLock合規性磁碟區中檔案的法律訴訟保留
執行下列命令。用您自己的信息替換
訴訟 1
,slc_vol1 和文件 1
。
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /file1
使用 ONTAP CLI 結束SnapLock合規性磁碟區中所有檔案的法律訴訟保留
執行下列命令。用您自己的信息替換訴訟 1
和 slc_vol
1。
vs1::>
snaplock legal-hold end -litigation-name
litigation1
-volumeslc_vol1
-path /
注意
我們建議您在發出法律保留時使-operation-status
用snaplock legal-hold show
命令監視,以確保它不會失敗。
「NetApp文件中心」中的相關指令: