本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 了解SnapLock企業
本節說明 SnapLock Enterprise 保留模式的使用案例和考量事項。
您可以為下列使用案例選擇SnapLock企業保留模式。
+ 您可以使用 SnapLock Enterprise 僅授權特定使用者刪除檔案。
+ 您可以使用 SnapLock Enterprise 來提升組織的資料完整性和內部合規。
+ 您可以在使用 SnapLock Compliance 之前使用 SnapLock Enterprise 來測試保留設定。
以下是有關SnapLock企業保留模式的一些重要考量事項。
+ 您可以使用 SnapMirror複寫 WORM 檔案,但來源磁碟區和目的地磁碟區必須具有相同的保留模式 (例如,兩者都必須是企業)。
+ 磁碟SnapLock區無法從 Enterprise 轉換為 Compliance,或從 Compliance 轉換為 Enterprise。
+ SnapLock 企業不支援法務保存。
## 使用特殊權限刪除
SnapLock Enterprise 和 SnapLock Compliance 之間的其中一個主要差異是,SnapLock管理員可以在 SnapLock Enterprise 磁碟區上開啟特權刪除,以便在檔案的保留期間到期之前刪除檔案。SnapLock 管理員是唯一可以從具有作用中保留政策SnapLock的企業磁碟區中刪除檔案的使用者。如需詳細資訊,請參閱[SnapLock 管理員](how-snaplock-works.md#snaplock-admin)。
您可以使用 Amazon FSx 主控台、 AWS CLI、Amazon FSx API 以及 CLI 和 REST API ONTAP 來開啟或關閉特殊權限刪除。若要開啟特殊權限刪除,您必須先在與磁碟區相同的 SVM 中建立SnapLock稽核日誌SnapLock磁碟區。如需詳細資訊,請參閱[SnapLock 稽核日誌磁碟區](how-snaplock-works.md#snaplock-audit-log-volume)。
若要使用 Amazon FSx API 開啟特殊權限刪除,請在 `PrivilegedDelete`中使用 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html)。在 Amazon FSx 主控台中,針對**特殊權限刪除**,選擇**已啟用**。
**注意**
您無法發出特殊權限刪除命令來刪除一次寫入,請讀取許多具有過期保留期的 (WORM) 檔案。您可以在保留期間到期後發出正常的刪除操作。
您可以選擇永久關閉特殊權限刪除,但此動作無法復原。如果永久關閉特殊權限刪除,您不需要有與SnapLock企業磁碟區相關聯的SnapLock稽核日誌磁碟區。
若要使用 Amazon FSx API 永久關閉特殊權限刪除,請在 `PrivilegedDelete`中使用 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html)。在 Amazon FSx 主控台中,針對**特殊權限刪除**,選擇**永久停用**。
## 繞過SnapLock企業模式
如果您使用的是 Amazon FSx 主控台或 Amazon FSx API,您必須擁有 IAM `fsx:BypassSnapLockEnterpriseRetention`許可,才能刪除包含具有作用中保留政策之 WORM 檔案SnapLock的企業磁碟區。
如需詳細資訊,請參閱[刪除SnapLock磁碟區](snaplock-delete-volume.md)。