Crear puntos de acceso

El volumen FSx de ONTAP ya debe existir en su cuenta al crear un punto de acceso S3 para su volumen.

Para crear el punto de acceso S3 adjunto a un volumen FSx de OpenZFS, especifique las siguientes propiedades:

El nombre del punto de acceso. Para obtener información sobre las reglas de denominación de los puntos de acceso, consulte. Reglas de nomenclatura de los puntos de acceso
La identidad del usuario del sistema de archivos que se utilizará para autorizar las solicitudes de acceso a los archivos realizadas mediante el punto de acceso. Especifique el nombre de usuario POSIX que desee incluir en UNIX o Windows. Para obtener más información, consulte Identidad y autorización del usuario del sistema de archivos.
La configuración de red del punto de acceso determina si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual (VPC) específica. Para obtener más información, consulte Crear puntos de acceso restringidos a una nube privada virtual.

Abre la FSx consola de Amazon en https://console.aws.amazon.com/fsx/.
En la barra de navegación de la parte superior de la página, elige el Región de AWS lugar en el que quieres crear un punto de acceso. El punto de acceso debe crearse en la misma región que el volumen asociado.
En el panel de navegación izquierdo, seleccione Volumes (Volúmenes).
En la página Volúmenes, elija el volumen FSx de ONTAP al que desee conectar el punto de acceso.
Abra la página Crear punto de acceso S3 seleccionando Crear punto de acceso S3 en el menú Acciones.
En Nombre del punto de acceso, introduzca el nombre del punto de acceso. Para obtener más información sobre las directrices y restricciones para los nombres de los puntos de acceso, consulteReglas de nomenclatura de los puntos de acceso.

Los detalles de la fuente de datos se rellenan con la información del volumen que eligió en el paso 3.
Amazon utiliza la identidad de usuario del sistema de archivos FSx para autenticar las solicitudes de acceso a los archivos que se realizan mediante este punto de acceso. Asegúrese de que el usuario del sistema de archivos que especifique tiene los permisos correctos en el volumen FSx de ONTAP.

En el tipo de identidad de usuario del sistema de archivos, seleccione UNIX o Windows.
En Nombre de usuario, introduzca el nombre de usuario del usuario.
En el panel de configuración de la red, puede elegir si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual específica.

En Origen de la red, elija Internet para que el punto de acceso sea accesible desde Internet, o elija Nube privada virtual (VPC) e introduzca el ID de VPC desde el que desea limitar el acceso al punto de acceso.

Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte Crear puntos de acceso restringidos a una nube privada virtual.
(Opcional) En Política de puntos de acceso (opcional), especifique una política de puntos de acceso opcional. Asegúrese de resolver cualquier advertencia, error o sugerencia de política. Para obtener más información sobre cómo especificar una política de puntos de acceso, consulte Configuración de políticas de IAM para el uso de puntos de acceso en la Guía del usuario de Amazon Simple Storage Service.
Seleccione Crear punto de acceso para revisar la configuración de los adjuntos del punto de acceso.

El siguiente comando de ejemplo crea un punto de acceso con el nombre my-ontap-ap correspondiente al volumen FSx de ONTAP de fsvol-0123456789abcdef9 la cuenta111122223333.


$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Si la solicitud se realiza correctamente, el sistema responde devolviendo el nuevo adjunto al punto de acceso S3.


$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un punto de acceso

Creación de puntos de acceso restringidos a una VPC