エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

WORMファイルの削除 - 概要

privileged delete機能を使用すると、保持期間中にEnterpriseモードのWORMファイルを削除できます。 この機能を使用するには、SnapLock管理者アカウントを作成し、そのアカウントを使用して機能を有効にする必要があります。

SnapLock管理者アカウントの作成

privileged deleteを実行するには、SnapLock管理者の権限が必要です。これらの権限はvsadmin-snaplockロールで定義されています。このロールが割り当てられていない場合は、クラスタ管理者に連絡して、SnapLock管理者ロールを持つSVM管理者アカウントの作成を依頼してください。

要件
  • このタスクを実行するには、クラスタ管理者である必要があります。

  • セキュアーな接続(SSH、コンソール、またはZAPI)でログインする必要があります。

手順
  1. SnapLock管理者ロールが割り当てられたSVM管理者アカウントを作成します。

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    次のコマンドは、事前定義のvsadmin-snaplockロールが割り当てられたSVM管理者アカウントSnapLockAdminに、パスワードを使用したSVM1へのアクセスを許可します。

    cluster1::> security login create -vserver SVM1 -user-or-group-name SnapLockAdmin -application ssh -authmethod password -role vsadmin-snaplock

privileged delete機能の有効化

privileged delete機能は、削除するWORMファイルが格納されているEnterpriseボリュームに対して明示的に有効にする必要があります。

タスク概要

privileged deleteが有効かは、-privileged-deleteオプションの値で決まります。有効な値は、enableddisabled、およびpermanently-disabledです。

permanently-disabledは最終的な状態です。ボリュームの状態をpermanently-disabledに設定したあとにprivileged deleteを有効にすることはできません。

手順
  1. SnapLock Enterpriseボリュームに対してprivileged deleteを有効にします。

    volume snaplock modify -vserver SVM_name -volume volume_name -privileged-delete disabled|enabled|permanently-disabled

    次のコマンドは、SVM1のEnterpriseボリュームdataVolに対してprivileged delete機能を有効にします。

    SVM1::> volume snaplock modify -vserver SVM1 -volume dataVol -privileged-delete enabled

EnterpriseモードのWORMファイルの削除

privileged delete機能を使用して、保持期間中にEnterpriseモードのWORMファイルを削除できます。

要件
  • このタスクを実行するには、SnapLock管理者である必要があります。

  • Enterpriseボリュームで、SnapLock監査ログを作成し、privileged delete機能を有効にしておく必要があります。

タスク概要

privileged delete処理を使用して、保持期限を過ぎたWORMファイルを削除することはできません。削除するWORMファイルの保持期限を確認するには、volume file retention showコマンドを使用します。詳細については、このコマンドのマニュアル ページを参照してください。

手順
  1. EnterpriseボリュームのWORMファイルを削除します。

    volume file privileged-delete -vserver SVM_name -file file_path

    次のコマンドは、SVM SVM1のファイル/vol/dataVol/f1を削除します。

    SVM1::> volume file privileged-delete -file /vol/dataVol/f1
Top of Page