Creazione di access point

Il volume FSx for ONTAP deve essere già presente nel tuo account quando crei un punto di accesso S3 per il tuo volume.

Per creare il punto di accesso S3 collegato a un volume FSx for OpenZFS, specificate le seguenti proprietà:

Nome del punto di accesso. Per informazioni sulle regole di denominazione dei punti di accesso, vedere. Regole di denominazione dei punti di accesso
L'identità dell'utente del file system da utilizzare per autorizzare le richieste di accesso ai file effettuate utilizzando il punto di accesso. Specificate in UNIX o Windows il nome utente POSIX che desiderate includere. Per ulteriori informazioni, consulta Identità e autorizzazione dell'utente del file system.
La configurazione di rete del punto di accesso determina se il punto di accesso è accessibile da Internet o se l'accesso è limitato a uno specifico cloud privato virtuale (VPC). Per ulteriori informazioni, consulta Creazione di access point limitati a un cloud privato virtuale.

Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.
Nella barra di navigazione nella parte superiore della pagina, scegli il punto di accesso Regione AWS in cui desideri creare un punto di accesso. Il punto di accesso deve essere creato nella stessa regione del volume associato.
Nel riquadro di navigazione a sinistra, scegli Volumi.
Nella pagina Volumi, scegli FSx il volume ONTAP a cui desideri collegare il punto di accesso.
Visualizza la pagina Crea punto di accesso S3 scegliendo Crea punto di accesso S3 dal menu Azioni.
Per il nome del punto di accesso, inserisci il nome del punto di accesso. Per ulteriori informazioni sulle linee guida e le restrizioni relative ai nomi dei punti di accesso, vedereRegole di denominazione dei punti di accesso.

I dettagli sull'origine dei dati vengono compilati con le informazioni del volume scelto nel passaggio 3.
L'identità utente del file system viene utilizzata da Amazon FSx per autenticare le richieste di accesso ai file effettuate utilizzando questo punto di accesso. Assicurati che l'utente del file system specificato disponga delle autorizzazioni corrette sul volume FSx for ONTAP.

Per il tipo di identità utente del file system, seleziona UNIX o Windows.
Per Nome utente, immettere il nome utente dell'utente.
Nel pannello di configurazione della rete, scegli se il punto di accesso è accessibile da Internet o se l'accesso è limitato a uno specifico cloud privato virtuale.

Per Origine di rete, scegli Internet per rendere il punto di accesso accessibile da Internet oppure scegli Virtual private cloud (VPC) e inserisci l'ID VPC da cui desideri limitare l'accesso al punto di accesso.

Per ulteriori informazioni sulle origini della rete per i punti di accesso, consulta Creazione di access point limitati a un cloud privato virtuale.
(Facoltativo) In Access Point Policy - opzionale, specifica una policy opzionale per il punto di accesso. Assicurati di risolvere eventuali avvisi, errori e suggerimenti relativi alle policy. Per ulteriori informazioni sulla specificazione di una policy per i punti di accesso, consulta Configurazione delle policy IAM per l'utilizzo dei punti di accesso nella Amazon Simple Storage Service User Guide.
Scegli Crea punto di accesso per rivedere la configurazione degli allegati del punto di accesso.

Il comando di esempio seguente crea un punto di accesso denominato my-ontap-ap che è collegato al volume FSx for ONTAP fsvol-0123456789abcdef9 nell'account. 111122223333


$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

In caso di richiesta riuscita, il sistema risponde restituendo il nuovo allegato del punto di accesso S3.


$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un access point

Creazione di access point limitati a un VPC