Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere SnapLock Enterprise
Questa sezione descrive i casi d'uso e le considerazioni relative alla modalità di conservazione SnapLock Enterprise.
È possibile scegliere la modalità di conservazione SnapLock Enterprise per i seguenti casi d'uso.
-
È possibile utilizzare SnapLock Enterprise per autorizzare solo utenti specifici a eliminare i file.
-
È possibile utilizzare SnapLock Enterprise per migliorare l'integrità dei dati e la conformità interna dell'organizzazione.
-
È possibile utilizzare SnapLock Enterprise per testare le impostazioni di conservazione prima di utilizzare SnapLock Compliance.
Di seguito sono riportati alcuni elementi importanti da considerare sulla modalità di conservazione SnapLock Enterprise.
-
È possibile utilizzare SnapMirror per replicare i file WORM, ma il volume di origine e il volume di destinazione devono avere la stessa modalità di conservazione (ad esempio, entrambi devono essere Enterprise).
-
Un SnapLock volume non può essere convertito da Enterprise a Compliance o da Compliance a Enterprise.
-
SnapLockEnterprise non supporta Legal Hold.
Utilizzo dell'eliminazione privilegiata
Una delle differenze principali tra SnapLock Enterprise e SnapLock Compliance è che un SnapLock amministratore può attivare l'eliminazione con privilegi su un volume SnapLock Enterprise per consentire l'eliminazione di un file prima della scadenza del periodo di conservazione del file. L'SnapLockamministratore è l'unico utente che può eliminare i file da un volume SnapLock Enterprise su cui sono state impostate politiche di conservazione attive. Per ulteriori informazioni, consulta Amministratore di SnapLock.
Puoi attivare o disattivare l'eliminazione privilegiata con la FSx console Amazon AWS CLI, l' FSx API Amazon e l'API ONTAP CLI e REST. Per attivare l'eliminazione privilegiata, devi prima creare un volume di registro di SnapLock controllo nella stessa SVM del volume. SnapLock Per ulteriori informazioni, consulta SnapLockvolumi dei registri di controllo.
Per attivare l'eliminazione privilegiata con l' FSx API Amazon, usa PrivilegedDelete in. CreateSnaplockConfiguration Nella FSx console Amazon, per Privileged Delete, scegli Abilitato.
Nota
Non puoi emettere un comando di eliminazione privilegiata per eliminare un file WORM (write once, read many) con un periodo di conservazione scaduto. È possibile eseguire una normale operazione di eliminazione dopo la scadenza del periodo di conservazione.
È possibile scegliere di disattivare l'eliminazione con privilegi in modo permanente, ma questa azione è irreversibile. Se l'eliminazione con privilegi è disattivata in modo permanente, non è necessario che un volume di registro di SnapLock controllo sia associato al SnapLock volume Enterprise.
Per disattivare definitivamente l'eliminazione privilegiata con l' FSx API Amazon, usa PrivilegedDelete in. CreateSnaplockConfiguration Nella FSx console Amazon, per Privileged Delete, scegli Disabilitato permanentemente.
Bypassare SnapLock la modalità Enterprise
Se utilizzi la FSx console Amazon o Amazon FSx API, devi disporre dell'fsx:BypassSnapLockEnterpriseRetentionautorizzazione IAM per eliminare un volume SnapLock Enterprise che contiene file WORM con politiche di conservazione attive.
Per ulteriori informazioni, consulta Eliminazione di volumi SnapLock.
