Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Behebung von Problemen mit dem S3-Zugangspunkt
<a name="troubleshooting-access-points-for-fsxn"></a>

In diesem Abschnitt werden Symptome, Ursachen und Lösungen für Probleme beim Zugriff auf Ihre FSx Daten von S3-Zugriffspunkten aus beschrieben.

## Die Erstellung des S3-Zugriffspunkts ist aufgrund eines Fehlers bei der Suche nach Benutzeridentitäten im Dateisystem fehlgeschlagen
<a name="name-mapping"></a>

Beim Erstellen und Anhängen eines S3-Zugriffspunkts [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)muss ein angegeben werden. Sie sind für die Konfiguration des angegebenen UNIX- oder Windows-Benutzers in ONTAP verantwortlich. 

Wenn a angegeben [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)wird, muss ONTAP in der Lage sein, den UnixUser Namen der UNIX UID/ zuzuordnen. GIDs ONTAP bestimmt anhand der [Name-Service-Switch-Konfiguration](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html), wie diese Zuordnung durchgeführt wird. 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Bitte stellen Sie sicher, dass Sie UnixUser über einen Eintrag in den `group` Datenbanken `passwd` und eine gültige Quelle (`files``ldap`, usw.) verfügen. Die `files` Quelle kann mit den `vserver services name-service unix-group` Befehlen `vserver services name-service unix-user` und konfiguriert werden. Die `ldap` Quelle kann mit dem `vserver services name-service ldap` Befehl konfiguriert werden. 

 Wenn a angegeben [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)wird, muss ONTAP in der Lage sein, den WindowsUser Namen in der beigetretenen Active Directory-Domäne zu finden. 

 Um zu überprüfen, ob ein bereitgestelltes UnixUser oder korrekt zugeordnet WindowsUser ist, können `fsxadmin` Sie den folgenden Befehl verwenden (`-unix-user-name`ersetzen Sie durch `-win-name` for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Beispiel für eine erfolgreiche Ausgabe:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Beispiel für eine erfolglose Ausgabe:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Eine falsche Benutzerzuordnung kann zu `Access Denied` Fehlern von S3 führen. Nachfolgend finden Sie Beispiele für Fehlerursachen. 

**`Entry for user-name not found in the current source: LDAP`**

Wenn Sie `ns-switch` für die Verwendung einer `ldap` Quelle konfiguriert sind, stellen Sie bitte sicher, dass ONTAP so konfiguriert ist, dass Ihr LDAP-Server ordnungsgemäß verwendet wird. Weitere Informationen finden Sie NetApp im [technischen Bericht zur Konfiguration von LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf).

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` oder `RESULT_ERROR_SECD_IN_DISCOVERY`**

Dieser Fehler weist auf ein Problem mit der DNS-Konfiguration des vServers in ONTAP hin. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der DNS Ihres vservers richtig konfiguriert ist:

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Dieser Fehler weist auf ein Problem bei der Kommunikation mit dem Domänencontroller hin. Die zugrunde liegende Ursache kann in einem Mangel an SMB-Credits liegen. Weitere Informationen finden Sie unter [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting).

## Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das Volume nicht bereitgestellt wurde.
<a name="junction"></a>

S3-Zugriffspunkte können nur FSx für ONTAP-Volumes angeschlossen werden, die gemountet sind (über Verbindungspfade verfügen). Dies gilt auch für DP-Volumetypen (Data Protection). Weitere Informationen finden Sie in der [Dokumentation zum Einhängen von ONTAP-Volumes](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).

## Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das S3-Protokoll auf der SVM deaktiviert ist
<a name="s3-protocol-not-allowed"></a>

Für S3-Zugriffspunkte muss das S3-Protokoll auf der virtuellen Speichermaschine (SVM) aktiviert sein. Um das S3-Protokoll zu aktivieren, führen Sie den folgenden Befehl in der ONTAP CLI aus: `fsxadmin`

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Um zu überprüfen, ob das Protokoll aktiviert ist:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## Das Dateisystem kann S3-Anfragen nicht verarbeiten
<a name="no-request-handling"></a>

Wenn das S3-Anforderungsvolumen für einen bestimmten Workload die Kapazität des Dateisystems zur Verarbeitung des Datenverkehrs übersteigt, können S3-Anforderungsfehler auftreten (z. B. `Internal Server Error``503 Slow Down`, und`Service Unavailable`). Mithilfe von CloudWatch Amazon-Metriken (z. B. und`CPU utilization`) können Sie die Leistung Ihres Dateisystems proaktiv überwachen `Network throughput utilization` und Alarme auslösen. Wenn Sie Leistungseinbußen feststellen, können Sie dieses Problem beheben, indem Sie die Durchsatzkapazität des Dateisystems erhöhen.

## Zugriff verweigert mit standardmäßigen S3-Zugriffspunktberechtigungen für automatisch erstellte Servicerollen
<a name="ap-arn-format"></a>

Einige in S3 integrierte AWS Dienste erstellen eine benutzerdefinierte Servicerolle und passen die zugehörigen Berechtigungen an Ihren spezifischen Anwendungsfall an. Wenn Sie Ihren S3-Zugriffspunkt-Alias als S3-Ressource angeben, können diese angehängten Berechtigungen beinhalten, dass Ihr Access Point ein Bucket-ARN-Format (z. B.`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) und nicht das ARN-Format des Access Points (z. B.`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`) verwendet. Um dieses Problem zu beheben, ändern Sie die Richtlinie so, dass sie den ARN des Access Points verwendet.