Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file Pembuatan titik akses S3 gagal karena volume tidak dipasang.Pembuatan titik akses S3 gagal karena protokol S3 dinonaktifkan pada SVM Sistem file tidak dapat menangani permintaan S3 Akses Ditolak dengan izin titik akses S3 default untuk peran layanan yang dibuat secara otomatis

Memecahkan masalah titik akses S3

Bagian ini menjelaskan gejala, penyebab, dan resolusi ketika Anda mengalami masalah saat mengakses FSx data Anda dari titik akses S3.

Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file

Saat membuat dan melampirkan Titik Akses S3, a FileSystemIdentityharus disediakan. Anda bertanggung jawab untuk mengonfigurasi pengguna UNIX atau Windows yang disediakan dalam ONTAP.

Jika a UnixUserdisediakan, ONTAP harus dapat memetakan UnixUser nama ke UNIX UID/. GIDs ONTAP menentukan cara melakukan pemetaan ini menggunakan konfigurasi sakelar layanan nama.


> vserver services name-service ns-switch show


Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Pastikan Anda UnixUser memiliki entri di group database passwd dan menggunakan sumber yang valid (files,ldap, dll). filesSumber dapat dikonfigurasi menggunakan vserver services name-service unix-group perintah vserver services name-service unix-user and. ldapSumber dapat dikonfigurasi menggunakan vserver services name-service ldap perintah.

Jika a WindowsUserdisediakan, ONTAP harus dapat menemukan WindowsUser nama di domain Active Directory yang bergabung.

Untuk mengonfirmasi apakah disediakan UnixUser atau WindowsUser dipetakan dengan benar, menggunakan fsxadmin Anda dapat menggunakan perintah berikut (ganti -unix-user-name dengan -win-name for WindowsUsers):


> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Contoh output yang berhasil:


 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Contoh output yang tidak berhasil:


Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Pemetaan pengguna yang salah dapat mengakibatkan Access Denied kesalahan dari S3. Lihat contoh alasan kegagalan di bawah ini.

Entry for user-name not found in the current source: LDAP

Jika Anda ns-switch dikonfigurasi untuk menggunakan ldap sumber, pastikan ONTAP dikonfigurasi untuk menggunakan server LDAP Anda dengan benar. Lihat NetAppLaporan Teknis untuk mengonfigurasi LDAP untuk informasi selengkapnya.

RESULT_ERROR_DNS_CANT_REACH_SERVER atau RESULT_ERROR_SECD_IN_DISCOVERY

Kesalahan ini menunjukkan masalah dengan konfigurasi DNS vserver di ONTAP. Jalankan yang berikut ini untuk memastikan DNS vserver Anda dikonfigurasi dengan benar:


> dns check -vserver svm_name

NT_STATUS_PENDING

Kesalahan ini menunjukkan masalah saat berkomunikasi dengan pengontrol domain. Penyebab yang mendasarinya mungkin karena kurangnya kredit SMB. Lihat NetApp KB untuk informasi lebih lanjut.

Pembuatan titik akses S3 gagal karena volume tidak dipasang.

Titik akses S3 hanya dapat dilampirkan FSx untuk volume ONTAP yang dipasang (memiliki jalur persimpangan). Ini juga berlaku untuk jenis volume DP (Perlindungan Data). Lihat dokumentasi pemasangan volume ONTAP untuk informasi selengkapnya.

Pembuatan titik akses S3 gagal karena protokol S3 dinonaktifkan pada SVM

Titik akses S3 memerlukan protokol S3 untuk diaktifkan pada Storage Virtual Machine (SVM). Untuk mengaktifkan protokol S3, jalankan perintah berikut di CLI ONTAP menggunakan: fsxadmin


> vserver add-protocols -vserver svm_name -protocols s3

Untuk memverifikasi protokol diaktifkan:


> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

Sistem file tidak dapat menangani permintaan S3

Jika volume permintaan S3 untuk beban kerja tertentu melebihi kapasitas sistem file untuk menangani lalu lintas, Anda mungkin mengalami kesalahan permintaan S3 (misalnya,, Internal Server Error503 Slow Down, dan). Service Unavailable Anda dapat secara proaktif memantau dan alarm kinerja sistem file Anda menggunakan CloudWatch metrik Amazon (misalnya, Network throughput utilization danCPU utilization). Jika Anda mengamati kinerja yang menurun, Anda dapat mengatasi masalah ini dengan meningkatkan kapasitas throughput sistem file.

Akses Ditolak dengan izin titik akses S3 default untuk peran layanan yang dibuat secara otomatis

Beberapa AWS layanan terintegrasi S3 akan membuat peran layanan khusus dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Saat menentukan alias titik akses S3 Anda sebagai sumber daya S3, izin terlampir tersebut mungkin menyertakan titik akses Anda menggunakan format ARN bucket (misalnya,) arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias daripada format ARN titik akses (misalnya,). arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap Untuk mengatasi hal ini, ubah kebijakan untuk menggunakan ARN dari titik akses.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Hapus file

Mengakses data dari layanan lain AWS