Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résolution des problèmes liés aux points d'accès S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Cette section décrit les symptômes, les causes et les solutions lorsque vous rencontrez des problèmes pour accéder à vos FSx données à partir des points d'accès S3.

## La création du point d'accès S3 a échoué en raison d'un échec de la recherche de l'identité utilisateur du système de fichiers
<a name="name-mapping"></a>

Lors de la création et de l'attachement d'un point d'accès S3, un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)doit être fourni. Vous êtes responsable de la configuration de l'utilisateur UNIX ou Windows fourni dans ONTAP. 

Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)est fourni, ONTAP doit être en mesure de mapper le UnixUser nom à l'UID/ UNIX. GIDs ONTAP détermine comment effectuer ce mappage à l'aide de la [configuration du commutateur de services de noms](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Veuillez vous assurer que vous UnixUser avez une entrée dans les `group` bases de données `passwd` et en utilisant une source valide (`files``ldap`,, etc.). La `files` source peut être configurée à l'aide `vserver services name-service unix-user` des `vserver services name-service unix-group` commandes et. La `ldap` source peut être configurée à l'aide de la `vserver services name-service ldap` commande. 

 Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)est fourni, ONTAP doit être en mesure de trouver le WindowsUser nom dans le domaine Active Directory joint. 

 Pour vérifier si un objet fourni UnixUser ou WindowsUser est correctement mappé, `fsxadmin` vous pouvez utiliser la commande suivante (remplacez `-unix-user-name` par `-win-name` for WindowsUsers) : 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Exemple de sortie réussie :

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Exemple de sortie infructueuse :

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Un mappage utilisateur incorrect peut entraîner `Access Denied` des erreurs de la part de S3. Voir les exemples de raisons d'échec ci-dessous. 

**`Entry for user-name not found in the current source: LDAP`**

Si vous êtes `ns-switch` configuré pour utiliser une `ldap` source, assurez-vous qu'ONTAP est configuré pour utiliser correctement votre serveur LDAP. Consultez [NetApple rapport technique sur la configuration de LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) pour plus d'informations.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` ou `RESULT_ERROR_SECD_IN_DISCOVERY`**

Cette erreur indique un problème lié à la configuration DNS du serveur virtuel dans ONTAP. Exécutez ce qui suit pour vous assurer que le DNS de votre serveur virtuel est correctement configuré :

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Cette erreur indique un problème de communication avec le contrôleur de domaine. La cause sous-jacente peut être due au manque de crédits pour les PME. Voir [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) pour plus d'informations.

## La création du point d'accès S3 a échoué car le volume n'est pas monté.
<a name="junction"></a>

Les points d'accès S3 ne peuvent être attachés qu' FSx aux volumes ONTAP montés (dotés de chemins de jonction). Cela s'applique également aux types de volumes DP (protection des données). Consultez la [documentation sur le montage du volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus d'informations.

## La création du point d'accès S3 a échoué car le protocole S3 est désactivé sur la SVM
<a name="s3-protocol-not-allowed"></a>

Les points d'accès S3 nécessitent que le protocole S3 soit activé sur la machine virtuelle de stockage (SVM). Pour activer le protocole S3, exécutez la commande suivante dans la CLI ONTAP à l'aide `fsxadmin` de :

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Pour vérifier que le protocole est activé :

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## Le système de fichiers n'est pas en mesure de traiter les requêtes S3
<a name="no-request-handling"></a>

Si le volume de demandes S3 pour une charge de travail particulière dépasse la capacité du système de fichiers à gérer le trafic, vous pouvez rencontrer des erreurs de requête S3 (par exemple`Internal Server Error`,`503 Slow Down`, et`Service Unavailable`). Vous pouvez surveiller et alerter de manière proactive sur les performances de votre système de fichiers à l'aide CloudWatch des métriques Amazon (par exemple, `Network throughput utilization` et`CPU utilization`). Si vous constatez une dégradation des performances, vous pouvez résoudre ce problème en augmentant la capacité de débit du système de fichiers.

## Accès refusé avec les autorisations de point d'accès S3 par défaut pour les rôles de service créés automatiquement
<a name="ap-arn-format"></a>

Certains AWS services intégrés au S3 créeront un rôle de service personnalisé et personnaliseront les autorisations associées à votre cas d'utilisation spécifique. Lorsque vous spécifiez l'alias de votre point d'accès S3 en tant que ressource S3, les autorisations associées peuvent inclure votre point d'accès utilisant un format d'ARN de compartiment (par exemple`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) plutôt que le format ARN du point d'accès (par exemple,`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`). Pour résoudre ce problème, modifiez la politique afin d'utiliser l'ARN du point d'accès.