No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos No se pudo crear el punto de acceso S3 porque el volumen no está montado.El sistema de archivos no puede gestionar las solicitudes de S3 Acceso denegado con permisos de punto de acceso S3 predeterminados para funciones de servicio creadas automáticamente

Solución de problemas con los puntos de acceso S3

En esta sección se describen los síntomas, las causas y las soluciones a los que se enfrentan los problemas para acceder a FSx los datos desde los puntos de acceso S3.

No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos

Al crear y adjuntar un punto de acceso S3, se FileSystemIdentitydebe proporcionar un punto de acceso. Usted es responsable de configurar el usuario de UNIX o Windows proporcionado en ONTAP.

Si UnixUserse proporciona un, ONTAP debe poder asignar el UnixUser nombre a UNIX UID/. GIDs ONTAP determina cómo realizar este mapeo mediante la configuración del conmutador de servicio de nombres.


> vserver services name-service ns-switch show


Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Asegúrese UnixUser de tener una entrada en las group bases de datos passwd y utilizando una fuente válida (files,ldap, etc.). La files fuente se puede configurar mediante los vserver services name-service unix-group comandos vserver services name-service unix-user y. La ldap fuente se puede configurar mediante el vserver services name-service ldap comando.

Si WindowsUserse proporciona un, ONTAP debe poder encontrar el WindowsUser nombre en el dominio de Active Directory al que se ha unido.

Para confirmar si un proporcionado UnixUser o si WindowsUser está mapeado correctamente, fsxadmin utilice el siguiente comando (sustituya -unix-user-name -win-name por for WindowsUsers):


> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Ejemplo de resultado exitoso:


 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Ejemplo de salida fallida:


Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Un mapeo de usuarios incorrecto puede provocar Access Denied errores en S3. Consulte un ejemplo de los motivos de error que aparecen a continuación.

Entry for user-name not found in the current source: LDAP

Si ns-switch está configurado para usar una ldap fuente, asegúrese de que ONTAP esté configurado para usar su servidor LDAP correctamente. Consulte NetAppel informe técnico sobre la configuración de LDAP para obtener más información.

RESULT_ERROR_DNS_CANT_REACH_SERVER o RESULT_ERROR_SECD_IN_DISCOVERY

Este error indica un problema con la configuración de DNS del servidor virtual en ONTAP. Ejecute lo siguiente para asegurarse de que el DNS de su servidor virtual esté configurado correctamente:


> dns check -vserver svm_name

No se pudo crear el punto de acceso S3 porque el volumen no está montado.

Los puntos de acceso S3 solo se pueden conectar a FSx los volúmenes ONTAP que estén montados (que tengan rutas de unión). Esto también se aplica a los tipos de volúmenes DP (protección de datos). Consulte la documentación de montaje de volúmenes de ONTAP para obtener más información.

El sistema de archivos no puede gestionar las solicitudes de S3

Si el volumen de solicitudes de S3 para una carga de trabajo determinada supera la capacidad del sistema de archivos para gestionar el tráfico, es posible que se produzcan errores de solicitud de S3 (por ejemplo Internal Server Error503 Slow Down,, yService Unavailable). Puedes monitorizar de forma proactiva el rendimiento de tu sistema de archivos y emitir alarmas sobre él mediante CloudWatch las métricas de Amazon (por ejemplo, Network throughput utilization yCPU utilization). Si observa una disminución del rendimiento, puede resolver este problema aumentando la capacidad de rendimiento del sistema de archivos.

Acceso denegado con permisos de punto de acceso S3 predeterminados para funciones de servicio creadas automáticamente

Algunos AWS servicios integrados en S3 crearán un rol de servicio personalizado y personalizarán los permisos adjuntos según su caso de uso específico. Al especificar el alias de su punto de acceso S3 como recurso S3, esos permisos adjuntos pueden incluir que su punto de acceso utilice un formato ARN de bucket (por ejemploarn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) en lugar del formato ARN del punto de acceso (por ejemplo,). arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap Para resolver esto, modifique la política para usar el ARN del punto de acceso.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un archivo

Acceder a los datos de otros servicios AWS