Erstellen von Zugriffspunkten

Das Volume FSx for ONTAP muss bereits in Ihrem Konto vorhanden sein, wenn Sie einen S3-Zugangspunkt für Ihr Volume erstellen.

Um den S3-Zugangspunkt zu erstellen, der an ein FSx for OpenZFS-Volume angehängt ist, geben Sie die folgenden Eigenschaften an:

Den Namen des Zugriffspunkts Hinweise zu den Benennungsregeln für Access Points finden Sie unter. Regeln für die Benennung von Access Points
Die Benutzeridentität des Dateisystems, die für die Autorisierung von Dateizugriffsanforderungen verwendet werden soll, die über den Access Point gestellt werden. Geben Sie den POSIX-Benutzernamen, den Sie einbeziehen möchten, entweder unter UNIX oder unter Windows an. Weitere Informationen finden Sie unter Benutzeridentität und Autorisierung des Dateisystems.
Die Netzwerkkonfiguration des Access Points bestimmt, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte Virtual Private Cloud (VPC) beschränkt ist. Weitere Informationen finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.

Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.
Wählen Sie in der Navigationsleiste oben auf der Seite den aus, AWS-Region in dem Sie einen Access Point erstellen möchten. Der Access Point muss in derselben Region wie das zugehörige Volume erstellt werden.
Wählen Sie im linken Navigationsbereich Volumes aus.
Wählen Sie auf der Seite Volumes das FSx ONTAP-Volume aus, an das Sie den Access Point anhängen möchten.
Rufen Sie die Seite S3-Zugangspunkt erstellen auf, indem Sie im Menü Aktionen die Option S3-Zugangspunkt erstellen auswählen.
Geben Sie unter Name des Access Points den Namen für den Access Point ein. Weitere Informationen zu Richtlinien und Einschränkungen für Zugriffspunktnamen finden Sie unterRegeln für die Benennung von Access Points.

Die Datenquellendetails werden mit den Informationen des Volumes aufgefüllt, das Sie in Schritt 3 ausgewählt haben.
Die Benutzeridentität des Dateisystems wird von Amazon FSx zur Authentifizierung von Dateizugriffsanforderungen verwendet, die über diesen Access Point gestellt werden. Stellen Sie sicher, dass der von Ihnen angegebene Dateisystembenutzer über die richtigen Berechtigungen FSx für das ONTAP-Volume verfügt.

Wählen Sie als Identitätstyp des Dateisystembenutzers entweder UNIX oder Windows aus.
Geben Sie unter Benutzername den Benutzernamen des Benutzers ein.
Im Bereich Netzwerkkonfiguration wählen Sie aus, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte virtuelle private Cloud beschränkt ist.

Wählen Sie für Netzwerkherkunft Internet aus, um den Access Point über das Internet zugänglich zu machen, oder wählen Sie Virtual Private Cloud (VPC) und geben Sie die VPC-ID ein, von der aus Sie den Zugriff auf den Access Point einschränken möchten.

Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.
(Optional) Geben Sie unter Zugriffspunktrichtlinie — optional eine optionale Zugriffspunktrichtlinie an. Achten Sie darauf, alle Warnungen, Fehler und Vorschläge zur Richtlinie zu beheben. Weitere Informationen zur Angabe einer Zugriffspunktrichtlinie finden Sie unter Konfiguration von IAM-Richtlinien für die Verwendung von Access Points im Amazon Simple Storage Service-Benutzerhandbuch.
Wählen Sie Access Point erstellen, um die Konfiguration des Zugriffspunkt-Anhangs zu überprüfen.

Mit dem folgenden Beispielbefehl wird ein Access Point mit dem Namen erstelltmy-ontap-ap, der mit dem FSx for ONTAP-Volume fsvol-0123456789abcdef9 im Konto 111122223333 verbunden ist.


$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Bei einer erfolgreichen Anfrage antwortet das System, indem es den neuen S3-Zugriffspunkt-Anhang zurücksendet.


$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen eines Zugriffspunkts

Erstellen von Zugriffspunkten, die auf eine VPC beschränkt sind