Entendiendo la SnapLock empresa - FSx para ONTAP
Uso de la eliminación privilegiadaOmitir el modo SnapLock Enterprise

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Entendiendo la SnapLock empresa

En esta sección se describen los casos de uso y las consideraciones del modo de retención SnapLock empresarial.

Puede elegir el modo de retención SnapLock empresarial para los siguientes casos de uso.

  • Puede usar Empresarial de SnapLock para autorizar únicamente a usuarios específicos a eliminar archivos.

  • Puede usar Empresarial de SnapLock para mejorar la integridad de los datos y el cumplimiento interno de su organización.

  • Puede usar Empresarial de SnapLock para probar la configuración de retención antes de usar Conformidad de SnapLock.

Estos son algunos aspectos importantes que se deben tener en cuenta sobre el modo de retención SnapLock empresarial.

  • Puede utilizar SnapMirror para replicar archivos WORM, pero el volumen de origen y el de destino deben tener el mismo modo de retención (por ejemplo, ambos deben ser Empresarial).

  • No se puede convertir un volumen SnapLock de Empresarial a Conformidad ni de Conformidad a Empresarial.

  • Empresarial de SnapLock no admite Retención legal.

Uso de la eliminación privilegiada

Una de las principales diferencias entre Empresarial de SnapLock y Conformidad de SnapLock es que un administrador SnapLock puede activar el borrado privilegiado en un volumen Empresarial SnapLock para permitir que un archivo sea borrado antes de que expire el periodo de retención del archivo. El administrador SnapLock es el único usuario que puede eliminar archivos de un volumen Empresarial de SnapLock que tenga políticas de retención activas. Para obtener más información, consulte Administrador de SnapLock.

Puede activar o desactivar la eliminación con privilegios con la FSx consola de Amazon AWS CLI, la API de Amazon y las FSx API ONTAP CLI y REST. Para activar la eliminación con privilegios, primero debe crear un volumen de registro de auditoría SnapLock en la misma SVM que el volumen SnapLock. Para obtener más información, consulte Registros de auditoría SnapLock.

Para activar la eliminación con privilegios con la FSx API de Amazon, PrivilegedDelete utilízala en CreateSnaplockConfiguration. En la FSx consola de Amazon, en Privileged Delete, selecciona Enabled.

nota

No se puede ejecutar un comando de eliminación privilegiado para eliminar un archivo de escritura única y lectura múltiple (WORM) que tiene un período de retención vencido. Puede ejecutar una operación de eliminación normal una vez transcurrido el período de retención.

Puede optar por desactivar la eliminación privilegiada de forma permanente, pero esta acción es irreversible. Si la eliminación con privilegios está desactivada permanentemente, no es necesario tener un volumen de registro de auditoría SnapLock asociado al volumen Empresarial de SnapLock.

Para desactivar permanentemente la eliminación con privilegios con la FSx API de Amazon, PrivilegedDelete utilízala en CreateSnaplockConfiguration. En la FSx consola de Amazon, en Eliminación privilegiada, selecciona Desactivado permanentemente.

Omitir el modo SnapLock Enterprise

Si utiliza la FSx consola de Amazon o la FSx API de Amazon, debe tener el fsx:BypassSnapLockEnterpriseRetention permiso de IAM para eliminar un volumen SnapLock empresarial que contenga archivos WORM con políticas de retención activas.

Para obtener más información, consulte Eliminación de volúmenes SnapLock.