기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SnapLock 엔터프라이즈 이해
<a name="snaplock-enterprise"></a>

이 섹션에서는 SnapLock 엔터프라이즈 보존 모드의 사용 사례 및 고려 사항에 대해 설명합니다.

다음 사용 사례에서 SnapLock 엔터프라이즈 보존 모드를 선택할 수 있습니다.
+ SnapLock 엔터프라이즈를 사용하여 특정 사용자에게만 파일 삭제 권한을 부여할 수 있습니다.
+ SnapLock 엔터프라이즈를 사용하여 조직의 데이터 무결성과 내부 규정 준수를 개선할 수 있습니다.
+ SnapLock 규정 준수를 사용하기 전에 SnapLock 엔터프라이즈를 사용하여 보존 설정을 테스트할 수 있습니다.

SnapLock 엔터프라이즈 보존 모드에 대해 고려해야 할 몇 가지 중요한 항목은 다음과 같습니다.
+ SnapMirror를 사용하여 WORM 파일을 복제할 수 있지만 소스 볼륨과 대상 볼륨의 보존 모드가 동일해야 합니다(예: 둘 다 엔터프라이즈여야 함).
+ SnapLock 볼륨은 엔터프라이즈에서 규정 준수로 또는 규정 준수에서 엔터프라이즈로 변환할 수 없습니다.
+ SnapLock 엔터프라이즈는 법적 보존을 지원하지 않습니다.

## 권한이 필요한 삭제 사용
<a name="privileged-delete"></a>

SnapLock 엔터프라이즈와 SnapLock 규정 준수의 주요 차이점 중 하나는 SnapLock 관리자가 SnapLock 엔터프라이즈 볼륨에서 권한이 필요한 삭제를 켜서 파일의 보존 기간이 만료되기 전에 파일을 삭제하도록 허용할 수 있다는 것입니다. SnapLock 관리자는 활성 보존 정책이 적용된 SnapLock 엔터프라이즈 볼륨에서 파일을 삭제할 수 있는 유일한 사용자입니다. 자세한 내용은 [SnapLock 관리자](how-snaplock-works.md#snaplock-admin) 단원을 참조하십시오.

Amazon FSx 콘솔, , Amazon AWS CLI FSx API, ONTAP CLI 및 REST API를 사용하여 권한 있는 삭제를 켜거나 끌 수 있습니다. 권한이 필요한 삭제를 켜려면 먼저 SnapLock 볼륨과 동일한 SVM에 SnapLock 감사 로그 볼륨을 생성해야 합니다. 자세한 내용은 [SnapLock 감사 로그 볼륨](how-snaplock-works.md#snaplock-audit-log-volume) 섹션을 참조하세요.

Amazon FSx API를 사용하여 권한이 필요한 삭제를 켜려면 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html)의 `PrivilegedDelete`를 사용합니다. Amazon FSx 콘솔의 **권한 있는 삭제**에서 **활성화**를 선택합니다.

**참고**  
보존 기간이 만료된 WORM(Write Once Read Many 파일에는 권한이 필요한 삭제 명령을 실행할 수 없습니다. 보존 기간이 만료된 후에는 일반 삭제 작업을 실행할 수 있습니다.

권한이 필요한 삭제를 영구적으로 끄도록 선택할 수 있지만 이 작업은 되돌릴 수 없습니다. 권한이 필요한 삭제가 영구적으로 꺼진 경우 SnapLock 엔터프라이즈 볼륨과 연결된 SnapLock 감사 로그 볼륨이 없어도 됩니다.

Amazon FSx API를 사용하여 권한이 필요한 삭제를 끄려면 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_CreateSnaplockConfiguration.html)의 `PrivilegedDelete`를 사용합니다. Amazon FSx 콘솔의 **권한 있는 삭제**에서 **영구적으로 비활성화**를 선택합니다.

## SnapLock 엔터프라이즈 모드 무시
<a name="bypass-enterprise"></a>

Amazon FSx 콘솔 또는 Amazon FSx API를 사용하는 경우 활성 보존 정책이 적용되는 WORM 파일이 포함된 SnapLock 엔터프라이즈 볼륨을 삭제하려면 IAM `fsx:BypassSnapLockEnterpriseRetention` 권한이 있어야 합니다.

자세한 내용은 [SnapLock 볼륨 삭제](snaplock-delete-volume.md) 단원을 참조하십시오.