Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés aux points d'accès S3

Cette section décrit les symptômes, les causes et les solutions lorsque vous rencontrez des problèmes pour accéder à vos FSx données à partir des points d'accès S3.

La création du point d'accès S3 a échoué en raison d'un échec de la recherche de l'identité utilisateur du système de fichiers

Lors de la création et de l'attachement d'un point d'accès S3, un FileSystemIdentitydoit être fourni. Vous êtes responsable de la configuration de l'utilisateur UNIX ou Windows fourni dans ONTAP.

Si un UnixUserest fourni, ONTAP doit être en mesure de mapper le UnixUser nom à l'UID/ UNIX. GIDs ONTAP détermine comment effectuer ce mappage à l'aide de la configuration du commutateur de services de noms.

> vserver services name-service ns-switch show

Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Veuillez vous assurer que vous UnixUser avez une entrée dans les group bases de données passwd et en utilisant une source valide (filesldap,, etc.). La files source peut être configurée à l'aide vserver services name-service unix-user des vserver services name-service unix-group commandes et. La ldap source peut être configurée à l'aide de la vserver services name-service ldap commande.

Si un WindowsUserest fourni, ONTAP doit être en mesure de trouver le WindowsUser nom dans le domaine Active Directory joint.

Pour vérifier si un objet fourni UnixUser ou WindowsUser est correctement mappé, fsxadmin vous pouvez utiliser la commande suivante (remplacez -unix-user-name par -win-name for WindowsUsers) :

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Exemple de sortie réussie :

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Exemple de sortie infructueuse :

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Un mappage utilisateur incorrect peut entraîner Access Denied des erreurs de la part de S3. Voir les exemples de raisons d'échec ci-dessous.

Entry for user-name not found in the current source: LDAP

Si vous êtes ns-switch configuré pour utiliser une ldap source, assurez-vous qu'ONTAP est configuré pour utiliser correctement votre serveur LDAP. Consultez NetApple rapport technique sur la configuration de LDAP pour plus d'informations.

RESULT_ERROR_DNS_CANT_REACH_SERVER ou RESULT_ERROR_SECD_IN_DISCOVERY

Cette erreur indique un problème lié à la configuration DNS du serveur virtuel dans ONTAP. Exécutez ce qui suit pour vous assurer que le DNS de votre serveur virtuel est correctement configuré :

> dns check -vserver svm_name

NT_STATUS_PENDING

Cette erreur indique un problème de communication avec le contrôleur de domaine. La cause sous-jacente peut être due au manque de crédits pour les PME. Voir NetApp KB pour plus d'informations.

La création du point d'accès S3 a échoué car le volume n'est pas monté.

Les points d'accès S3 ne peuvent être attachés qu' FSx aux volumes ONTAP montés (dotés de chemins de jonction). Cela s'applique également aux types de volumes DP (protection des données). Consultez la documentation sur le montage du volume ONTAP pour plus d'informations.

La création du point d'accès S3 a échoué car le protocole S3 est désactivé sur la SVM

Les points d'accès S3 nécessitent que le protocole S3 soit activé sur la machine virtuelle de stockage (SVM). Pour activer le protocole S3, exécutez la commande suivante dans la CLI ONTAP à l'aide fsxadmin de :

> vserver add-protocols -vserver svm_name -protocols s3

Pour vérifier que le protocole est activé :

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

Le système de fichiers n'est pas en mesure de traiter les requêtes S3

Si le volume de demandes S3 pour une charge de travail particulière dépasse la capacité du système de fichiers à gérer le trafic, vous pouvez rencontrer des erreurs de requête S3 (par exempleInternal Server Error,503 Slow Down, etService Unavailable). Vous pouvez surveiller et alerter de manière proactive sur les performances de votre système de fichiers à l'aide CloudWatch des métriques Amazon (par exemple, Network throughput utilization etCPU utilization). Si vous constatez une dégradation des performances, vous pouvez résoudre ce problème en augmentant la capacité de débit du système de fichiers.

Accès refusé avec les autorisations de point d'accès S3 par défaut pour les rôles de service créés automatiquement

Certains AWS services intégrés au S3 créeront un rôle de service personnalisé et personnaliseront les autorisations associées à votre cas d'utilisation spécifique. Lorsque vous spécifiez l'alias de votre point d'accès S3 en tant que ressource S3, les autorisations associées peuvent inclure votre point d'accès utilisant un format d'ARN de compartiment (par exemplearn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) plutôt que le format ARN du point d'accès (par exemple,arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap). Pour résoudre ce problème, modifiez la politique afin d'utiliser l'ARN du point d'accès.