Memahami SnapLock Perusahaan - FSx untuk ONTAP
Menggunakan penghapusan hak istimewaMelewati mode SnapLock Enterprise

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami SnapLock Perusahaan

Bagian ini menjelaskan kasus penggunaan dan pertimbangan untuk mode retensi SnapLock Perusahaan.

Anda dapat memilih mode retensi SnapLock Enterprise untuk kasus penggunaan berikut.

  • Anda dapat menggunakan SnapLock Enterprise untuk mengotorisasi hanya pengguna tertentu untuk menghapus file.

  • Anda dapat menggunakan SnapLock Enterprise untuk memajukan integritas data dan kepatuhan internal organisasi Anda.

  • Anda dapat menggunakan SnapLock Enterprise untuk menguji setelan retensi sebelum menggunakan SnapLock Kepatuhan.

Berikut adalah beberapa hal penting yang perlu dipertimbangkan tentang mode retensi SnapLock Perusahaan.

  • Anda dapat menggunakan SnapMirror untuk mereplikasi file WORM, tetapi volume sumber dan volume tujuan harus memiliki mode retensi yang sama (misalnya, keduanya harus Enterprise).

  • SnapLockVolume tidak dapat dikonversi dari Perusahaan ke Kepatuhan, atau dari Kepatuhan ke Perusahaan.

  • SnapLockEnterprise tidak mendukung Legal Hold.

Menggunakan penghapusan hak istimewa

Salah satu perbedaan utama antara SnapLock Perusahaan dan SnapLock Kepatuhan adalah SnapLock administrator dapat mengaktifkan penghapusan hak istimewa pada volume SnapLock Perusahaan untuk memungkinkan file dihapus sebelum periode penyimpanan file berakhir. SnapLockAdministrator adalah satu-satunya pengguna yang dapat menghapus file dari volume SnapLock Perusahaan yang memiliki kebijakan retensi aktif yang ditempatkan di dalamnya. Untuk informasi selengkapnya, lihat SnapLockadministrator.

Anda dapat mengaktifkan atau menonaktifkan penghapusan istimewa dengan FSx konsol Amazon, Amazon FSx API AWS CLI, dan ONTAP CLI dan REST API. Untuk mengaktifkan penghapusan hak istimewa, Anda harus terlebih dahulu membuat volume log SnapLock audit dalam SVM yang sama dengan SnapLock volume. Untuk informasi selengkapnya, lihat SnapLockvolume log audit.

Untuk mengaktifkan penghapusan hak istimewa dengan Amazon FSx API, gunakan PrivilegedDelete di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk Privileged Delete, pilih Diaktifkan.

catatan

Anda tidak dapat mengeluarkan perintah hapus dengan hak istimewa untuk menghapus file tulis sekali, baca banyak (WORM) yang memiliki periode retensi kedaluwarsa. Anda dapat mengeluarkan operasi penghapusan normal setelah periode retensi berakhir.

Anda dapat memilih untuk menonaktifkan penghapusan hak istimewa secara permanen, tetapi tindakan ini tidak dapat diubah. Jika penghapusan hak istimewa dimatikan secara permanen, Anda tidak perlu memiliki volume log SnapLock audit yang terkait dengan volume SnapLock Perusahaan.

Untuk mematikan penghapusan hak istimewa secara permanen dengan Amazon FSx API, gunakan PrivilegedDelete di file. CreateSnaplockConfiguration Di FSx konsol Amazon, untuk Hapus Hak Istimewa, pilih Dinonaktifkan secara permanen.

Melewati mode SnapLock Enterprise

Jika Anda menggunakan FSx konsol Amazon atau Amazon FSx API, Anda harus memiliki fsx:BypassSnapLockEnterpriseRetention izin IAM untuk menghapus volume SnapLock Perusahaan yang berisi file WORM dengan kebijakan retensi aktif.

Untuk informasi selengkapnya, lihat Menghapus volume SnapLock.