Behebung von Problemen mit dem S3-Zugangspunkt - FSx für ONTAP
Die Erstellung des S3-Zugriffspunkts ist aufgrund eines Fehlers bei der Suche nach Benutzeridentitäten im Dateisystem fehlgeschlagenDie Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das Volume nicht gemountet ist.Das Dateisystem kann S3-Anfragen nicht verarbeitenZugriff verweigert mit standardmäßigen S3-Zugriffspunktberechtigungen für automatisch erstellte Servicerollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Problemen mit dem S3-Zugangspunkt

In diesem Abschnitt werden Symptome, Ursachen und Lösungen für Probleme beim Zugriff auf Ihre FSx Daten von S3-Zugriffspunkten aus beschrieben.

Die Erstellung des S3-Zugriffspunkts ist aufgrund eines Fehlers bei der Suche nach Benutzeridentitäten im Dateisystem fehlgeschlagen

Beim Erstellen und Anhängen eines S3-Zugriffspunkts FileSystemIdentitymuss ein angegeben werden. Sie sind für die Konfiguration des angegebenen UNIX- oder Windows-Benutzers in ONTAP verantwortlich.

Wenn a angegeben UnixUserwird, muss ONTAP in der Lage sein, den UnixUser Namen der UNIX UID/ zuzuordnen. GIDs ONTAP bestimmt anhand der Name-Service-Switch-Konfiguration, wie diese Zuordnung durchgeführt wird. 

> vserver services name-service ns-switch show
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Bitte stellen Sie sicher, dass Sie UnixUser über einen Eintrag in den group Datenbanken passwd und eine gültige Quelle (filesldap, usw.) verfügen. Die files Quelle kann mit den vserver services name-service unix-group Befehlen vserver services name-service unix-user und konfiguriert werden. Die ldap Quelle kann mit dem vserver services name-service ldap Befehl konfiguriert werden.

Wenn a angegeben WindowsUserwird, muss ONTAP in der Lage sein, den WindowsUser Namen in der beigetretenen Active Directory-Domäne zu finden.

Um zu überprüfen, ob ein bereitgestelltes UnixUser oder korrekt zugeordnet WindowsUser ist, können fsxadmin Sie den folgenden Befehl verwenden (-unix-user-nameersetzen Sie durch -win-name for WindowsUsers): 

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Beispiel für eine erfolgreiche Ausgabe:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Beispiel für eine erfolglose Ausgabe:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Eine falsche Benutzerzuordnung kann zu Access Denied Fehlern von S3 führen. Nachfolgend finden Sie Beispiele für Fehlerursachen.

Entry for user-name not found in the current source: LDAP

Wenn Sie ns-switch für die Verwendung einer ldap Quelle konfiguriert sind, stellen Sie bitte sicher, dass ONTAP so konfiguriert ist, dass Ihr LDAP-Server ordnungsgemäß verwendet wird. Weitere Informationen finden Sie NetApp im technischen Bericht zur Konfiguration von LDAP.

RESULT_ERROR_DNS_CANT_REACH_SERVER oder RESULT_ERROR_SECD_IN_DISCOVERY

Dieser Fehler weist auf ein Problem mit der DNS-Konfiguration des vServers in ONTAP hin. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der DNS Ihres vservers richtig konfiguriert ist:

> dns check -vserver svm_name

Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das Volume nicht gemountet ist.

S3-Zugriffspunkte können nur FSx für ONTAP-Volumes angeschlossen werden, die gemountet sind (über Verbindungspfade verfügen). Dies gilt auch für DP-Volumetypen (Data Protection). Weitere Informationen finden Sie in der Dokumentation zum Einhängen von ONTAP-Volumes.

Das Dateisystem kann S3-Anfragen nicht verarbeiten

Wenn das S3-Anforderungsvolumen für einen bestimmten Workload die Kapazität des Dateisystems zur Verarbeitung des Datenverkehrs übersteigt, können S3-Anforderungsfehler auftreten (z. B. Internal Server Error503 Slow Down, undService Unavailable). Mithilfe von CloudWatch Amazon-Metriken (z. B. undCPU utilization) können Sie die Leistung Ihres Dateisystems proaktiv überwachen Network throughput utilization und Alarme auslösen. Wenn Sie Leistungseinbußen feststellen, können Sie dieses Problem beheben, indem Sie die Durchsatzkapazität des Dateisystems erhöhen.

Zugriff verweigert mit standardmäßigen S3-Zugriffspunktberechtigungen für automatisch erstellte Servicerollen

Einige in S3 integrierte AWS Dienste erstellen eine benutzerdefinierte Servicerolle und passen die zugehörigen Berechtigungen an Ihren spezifischen Anwendungsfall an. Wenn Sie Ihren S3-Zugriffspunkt-Alias als S3-Ressource angeben, können diese angehängten Berechtigungen beinhalten, dass Ihr Access Point ein Bucket-ARN-Format (z. B.arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) und nicht das ARN-Format des Access Points (z. B.arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap) verwendet. Um dieses Problem zu beheben, ändern Sie die Richtlinie so, dass sie den ARN des Access Points verwendet.