Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah titik akses S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Bagian ini menjelaskan gejala, penyebab, dan resolusi ketika Anda mengalami masalah saat mengakses FSx data Anda dari titik akses S3.

## Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file
<a name="name-mapping"></a>

Saat membuat dan melampirkan Titik Akses S3, a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)harus disediakan. Anda bertanggung jawab untuk mengonfigurasi pengguna UNIX atau Windows yang disediakan dalam ONTAP. 

Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)disediakan, ONTAP harus dapat memetakan UnixUser nama ke UNIX UID/. GIDs ONTAP menentukan cara melakukan pemetaan ini menggunakan konfigurasi [sakelar layanan nama](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Pastikan Anda UnixUser memiliki entri di `group` database `passwd` dan menggunakan sumber yang valid (`files`,`ldap`, dll). `files`Sumber dapat dikonfigurasi menggunakan `vserver services name-service unix-group` perintah `vserver services name-service unix-user` and. `ldap`Sumber dapat dikonfigurasi menggunakan `vserver services name-service ldap` perintah. 

 Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)disediakan, ONTAP harus dapat menemukan WindowsUser nama di domain Active Directory yang bergabung. 

 Untuk mengonfirmasi apakah disediakan UnixUser atau WindowsUser dipetakan dengan benar, menggunakan `fsxadmin` Anda dapat menggunakan perintah berikut (ganti `-unix-user-name` dengan `-win-name` for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Contoh output yang berhasil:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Contoh output yang tidak berhasil:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Pemetaan pengguna yang salah dapat mengakibatkan `Access Denied` kesalahan dari S3. Lihat contoh alasan kegagalan di bawah ini. 

**`Entry for user-name not found in the current source: LDAP`**

Jika Anda `ns-switch` dikonfigurasi untuk menggunakan `ldap` sumber, pastikan ONTAP dikonfigurasi untuk menggunakan server LDAP Anda dengan benar. Lihat [NetAppLaporan Teknis untuk mengonfigurasi LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) untuk informasi selengkapnya.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` atau `RESULT_ERROR_SECD_IN_DISCOVERY`**

Kesalahan ini menunjukkan masalah dengan konfigurasi DNS vserver di ONTAP. Jalankan yang berikut ini untuk memastikan DNS vserver Anda dikonfigurasi dengan benar:

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Kesalahan ini menunjukkan masalah saat berkomunikasi dengan pengontrol domain. Penyebab yang mendasarinya mungkin karena kurangnya kredit SMB. Lihat [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) untuk informasi lebih lanjut.

## Pembuatan titik akses S3 gagal karena volume tidak dipasang.
<a name="junction"></a>

Titik akses S3 hanya dapat dilampirkan FSx untuk volume ONTAP yang dipasang (memiliki jalur persimpangan). Ini juga berlaku untuk jenis volume DP (Perlindungan Data). Lihat [dokumentasi pemasangan volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) untuk informasi selengkapnya.

## Pembuatan titik akses S3 gagal karena protokol S3 dinonaktifkan pada SVM
<a name="s3-protocol-not-allowed"></a>

Titik akses S3 memerlukan protokol S3 untuk diaktifkan pada Storage Virtual Machine (SVM). Untuk mengaktifkan protokol S3, jalankan perintah berikut di CLI ONTAP menggunakan: `fsxadmin`

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Untuk memverifikasi protokol diaktifkan:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## Sistem file tidak dapat menangani permintaan S3
<a name="no-request-handling"></a>

Jika volume permintaan S3 untuk beban kerja tertentu melebihi kapasitas sistem file untuk menangani lalu lintas, Anda mungkin mengalami kesalahan permintaan S3 (misalnya,, `Internal Server Error``503 Slow Down`, dan). `Service Unavailable` Anda dapat secara proaktif memantau dan alarm kinerja sistem file Anda menggunakan CloudWatch metrik Amazon (misalnya, `Network throughput utilization` dan`CPU utilization`). Jika Anda mengamati kinerja yang menurun, Anda dapat mengatasi masalah ini dengan meningkatkan kapasitas throughput sistem file.

## Akses Ditolak dengan izin titik akses S3 default untuk peran layanan yang dibuat secara otomatis
<a name="ap-arn-format"></a>

Beberapa AWS layanan terintegrasi S3 akan membuat peran layanan khusus dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Saat menentukan alias titik akses S3 Anda sebagai sumber daya S3, izin terlampir tersebut mungkin menyertakan titik akses Anda menggunakan format ARN bucket (misalnya,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` daripada format ARN titik akses (misalnya,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Untuk mengatasi hal ini, ubah kebijakan untuk menggunakan ARN dari titik akses.