Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solución de problemas con los puntos de acceso S3
<a name="troubleshooting-access-points-for-fsxn"></a>

En esta sección se describen los síntomas, las causas y las soluciones a los que se enfrentan los problemas para acceder a FSx los datos desde los puntos de acceso S3.

## No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos
<a name="name-mapping"></a>

Al crear y adjuntar un punto de acceso S3, se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)debe proporcionar un punto de acceso. Usted es responsable de configurar el usuario de UNIX o Windows proporcionado en ONTAP. 

Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)se proporciona un, ONTAP debe poder asignar el UnixUser nombre a UNIX UID/. GIDs [ONTAP determina cómo realizar este mapeo mediante la configuración del conmutador de servicio de nombres.](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html) 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Asegúrese UnixUser de tener una entrada en las `group` bases de datos `passwd` y utilizando una fuente válida (`files`,`ldap`, etc.). La `files` fuente se puede configurar mediante los `vserver services name-service unix-group` comandos `vserver services name-service unix-user` y. La `ldap` fuente se puede configurar mediante el `vserver services name-service ldap` comando. 

 Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)se proporciona un, ONTAP debe poder encontrar el WindowsUser nombre en el dominio de Active Directory al que se ha unido. 

 Para confirmar si un proporcionado UnixUser o si WindowsUser está mapeado correctamente, `fsxadmin` utilice el siguiente comando (sustituya `-unix-user-name` `-win-name` por for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Ejemplo de resultado exitoso:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Ejemplo de salida fallida:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Un mapeo de usuarios incorrecto puede provocar `Access Denied` errores en S3. Consulte un ejemplo de los motivos de error que aparecen a continuación. 

**`Entry for user-name not found in the current source: LDAP`**

Si `ns-switch` está configurado para usar una `ldap` fuente, asegúrese de que ONTAP esté configurado para usar su servidor LDAP correctamente. Consulte [NetAppel informe técnico sobre la configuración de LDAP para obtener](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) más información.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**

Este error indica un problema con la configuración de DNS del servidor virtual en ONTAP. Ejecute lo siguiente para asegurarse de que el DNS de su servidor virtual esté configurado correctamente:

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Este error indica un problema de comunicación con el controlador de dominio. La causa subyacente puede deberse a la falta de créditos para pequeñas y medianas empresas. Consulte [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) para obtener más información.

## No se pudo crear el punto de acceso S3 porque el volumen no está montado.
<a name="junction"></a>

Los puntos de acceso S3 solo se pueden conectar a FSx los volúmenes ONTAP que estén montados (que tengan rutas de unión). Esto también se aplica a los tipos de volúmenes DP (protección de datos). Consulte la [documentación de montaje de volúmenes de ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obtener más información.

## No se pudo crear el punto de acceso S3 porque el protocolo S3 está deshabilitado en la SVM
<a name="s3-protocol-not-allowed"></a>

Los puntos de acceso S3 requieren que el protocolo S3 esté habilitado en la máquina virtual de almacenamiento (SVM). Para habilitar el protocolo S3, ejecute el siguiente comando en la CLI de ONTAP mediante`fsxadmin`:

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Para comprobar que el protocolo está activado:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## El sistema de archivos no puede gestionar las solicitudes de S3
<a name="no-request-handling"></a>

Si el volumen de solicitudes de S3 para una carga de trabajo determinada supera la capacidad del sistema de archivos para gestionar el tráfico, es posible que se produzcan errores de solicitud de S3 (por ejemplo `Internal Server Error``503 Slow Down`,, y`Service Unavailable`). Puedes monitorizar de forma proactiva el rendimiento de tu sistema de archivos y emitir alarmas sobre él mediante CloudWatch las métricas de Amazon (por ejemplo, `Network throughput utilization` y`CPU utilization`). Si observa una disminución del rendimiento, puede resolver este problema aumentando la capacidad de rendimiento del sistema de archivos.

## Acceso denegado con permisos de punto de acceso S3 predeterminados para funciones de servicio creadas automáticamente
<a name="ap-arn-format"></a>

Algunos AWS servicios integrados en S3 crearán un rol de servicio personalizado y personalizarán los permisos adjuntos según su caso de uso específico. Al especificar el alias de su punto de acceso S3 como recurso S3, esos permisos adjuntos pueden incluir que su punto de acceso utilice un formato ARN de bucket (por ejemplo`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) en lugar del formato ARN del punto de acceso (por ejemplo,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Para resolver esto, modifique la política para usar el ARN del punto de acceso.