Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risoluzione dei problemi relativi ai punti di accesso S3
Questa sezione descrive i sintomi, le cause e le soluzioni in caso di problemi di accesso ai dati FSx dagli access point S3.
## Il punto di accesso S3 è in uno stato NON CONFIGURATO CORRETTAMENTE
Un collegamento al punto di accesso S3 può passare allo `MISCONFIGURED` stato per i seguenti motivi:
+ L'**identità del file system non può più essere risolta**: l'utente UNIX o Windows associato al punto di accesso non può più essere risolto sul file system. Ciò può accadere se l'utente viene rimosso dal servizio dei nomi (ad esempio, file locali, LDAP o Active Directory) o se il servizio dei nomi diventa irraggiungibile. Per risolvere questo problema, assicurati che l'utente esista e sia risolvibile sulla SVM. Per ulteriori informazioni, consulta [La creazione del punto di accesso S3 non è riuscita a causa di un errore di ricerca dell'identità utente del file system](#name-mapping).
+ **Il volume collegato è offline o smontato**: il volume a cui è collegato l'access point è offline o è stato smontato (non ha più un percorso di giunzione). Per risolvere il problema, riporta il volume online o rimontalo. Consulta la [documentazione di ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) per maggiori dettagli.
Amazon FSx verifica periodicamente queste condizioni e restituisce automaticamente il punto di accesso `AVAILABLE` quando il problema sottostante viene risolto.
## La creazione del punto di accesso S3 non è riuscita a causa di un errore di ricerca dell'identità utente del file system
Quando si crea e si collega un punto di accesso S3, è necessario fornire un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type). L'utente è responsabile della configurazione dell'utente UNIX o Windows fornito all'interno di ONTAP.
Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di mappare il UnixUser nome su UNIX. UID/GIDs ONTAP determina come eseguire questa mappatura utilizzando la configurazione del [name](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html) service switch.
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Assicurati di avere UnixUser una voce nei `group` database `passwd` e che utilizzi una fonte valida (`files`,`ldap`, ecc.). La `files` fonte può essere configurata utilizzando i `vserver services name-service unix-group` comandi `vserver services name-service unix-user` and. La `ldap` sorgente può essere configurata utilizzando il `vserver services name-service ldap` comando.
Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di trovare il WindowsUser nome nel dominio Active Directory aggiunto.
Per confermare se un dato UnixUser o WindowsUser è mappato correttamente, `fsxadmin` puoi usare il seguente comando (sostituisci `-unix-user-name` con `-win-name` for WindowsUsers):
```
> vserver services access-check authentication show-creds -node {{FsxId0fd48ff588b9d3eee-01}} -vserver {{svm_name}} -unix-user-name {{root}} -show-partial-unix-creds true
```
Esempio di output riuscito:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Esempio di output non riuscito:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Una mappatura utente errata può causare `Access Denied` errori da parte di S3. Di seguito sono riportati alcuni esempi di motivi di errore.
**`Entry for user-name not found in the current source: LDAP`**
Se sei `ns-switch` configurato per utilizzare una `ldap` fonte, assicurati che ONTAP sia configurato per utilizzare correttamente il tuo server LDAP. Per ulteriori informazioni [NetApp, consulta il Rapporto tecnico per la configurazione di LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf).
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**
Questo errore indica un problema con la configurazione DNS del vserver in ONTAP. Esegui quanto segue per assicurarti che il DNS del tuo vserver sia configurato correttamente:
```
> dns check -vserver {{svm_name}}
```
**`NT_STATUS_PENDING`**
Questo errore indica un problema di comunicazione con il controller di dominio. La causa sottostante può essere dovuta alla mancanza di crediti SMB. Per ulteriori informazioni, consulta [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting).
## La creazione del punto di accesso S3 non è riuscita perché il volume non è montato.
Gli access point S3 possono essere collegati solo ai volumi FSx for ONTAP montati (con percorsi di giunzione). Questo vale anche per i tipi di volumi DP (Data Protection). Per ulteriori informazioni, consulta la [documentazione sul montaggio dei volumi ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).
## La creazione del punto di accesso S3 non è riuscita perché il protocollo S3 è disabilitato sulla SVM
I punti di accesso S3 richiedono che il protocollo S3 sia abilitato sulla Storage Virtual Machine (SVM). Per abilitare il protocollo S3, esegui il seguente comando nella CLI di ONTAP utilizzando: `fsxadmin`
```
> vserver add-protocols -vserver {{svm_name}} -protocols s3
```
Per verificare che il protocollo sia abilitato:
```
> vserver show -vserver {{svm_name}} -fields allowed-protocols,disallowed-protocols
```
## Il file system non è in grado di gestire le richieste S3
Se il volume di richieste S3 per un particolare carico di lavoro supera la capacità del file system di gestire il traffico, potrebbero verificarsi errori di richiesta S3 (ad esempio,, `Internal Server Error` e). `503 Slow Down` `Service Unavailable` Puoi monitorare e generare allarmi in modo proattivo sulle prestazioni del tuo file system utilizzando i CloudWatch parametri di Amazon (ad esempio `Network throughput utilization` e`CPU utilization`). Se osservi un peggioramento delle prestazioni, puoi risolvere il problema aumentando la capacità di throughput del file system.
## Accesso negato con le autorizzazioni predefinite del punto di accesso S3 per i ruoli di servizio creati automaticamente
Alcuni S3-integrated AWS servizi creeranno un ruolo di servizio personalizzato e personalizzeranno le autorizzazioni allegate in base al tuo caso d'uso specifico. Quando si specifica l'alias del punto di accesso S3 come risorsa S3, le autorizzazioni allegate possono includere il punto di accesso che utilizza un formato ARN bucket (ad esempio,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` anziché il formato ARN del punto di accesso (ad esempio,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Per risolvere questo problema, modificare la politica per utilizzare l'ARN del punto di accesso.