翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# S3 アクセスポイントの問題のトラブルシューティング
<a name="troubleshooting-access-points-for-fsxn"></a>

このセクションでは、S3 アクセスポイントから FSx データにアクセスする際に問題が発生した場合の症状、原因、解決策について説明します。

## ファイルシステムのユーザー ID の検索に失敗したため、S3 アクセスポイントの作成に失敗しました
<a name="name-mapping"></a>

S3 アクセスポイントを作成してアタッチする場合は、 を指定[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)する必要があります。ONTAP 内で提供された UNIX または Windows ユーザーを設定する責任があります。

[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html) が指定されている場合、ONTAP は UnixUser 名を UNIX UID/GIDs にマッピングできる必要があります。ONTAP は、[ネームサービススイッチ設定](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html)を使用してこのマッピングを実行する方法を決定します。

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 UnixUser に有効なソース ( `files``ldap`など) を使用して `passwd`および `group` データベースにエントリがあることを確認してください。`files` ソースは、 コマンド`vserver services name-service unix-user`と `vserver services name-service unix-group` コマンドを使用して設定できます。`ldap` ソースは、 `vserver services name-service ldap` コマンドを使用して設定できます。

 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html) が指定されている場合、ONTAP は参加した Active Directory ドメインで WindowsUser 名を検索できる必要があります。

 指定された UnixUser または WindowsUser が正しくマッピングされているかどうかを確認するには、 `fsxadmin` を使用して次のコマンドを使用できます (WindowsUsers `-win-name` の場合は `-unix-user-name`に置き換えます）。

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

成功した出力の例:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

失敗した出力の例:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 ユーザーマッピングが正しくないと、S3 から`Access Denied`エラーが発生する可能性があります。以下の失敗理由の例を参照してください。

**`Entry for user-name not found in the current source: LDAP`**

`ns-switch` が `ldap`ソースを使用するように設定されている場合は、ONTAP が LDAP サーバーを正しく使用するように設定されていることを確認してください。詳細については[、NetApp のテクニカルレポートで LDAP の設定](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf)を参照してください。

**`RESULT_ERROR_DNS_CANT_REACH_SERVER`、または `RESULT_ERROR_SECD_IN_DISCOVERY`**

このエラーは、ONTAP での vserver の DNS 設定に問題があることを示します。以下を実行して、 vserver の DNS が正しく設定されていることを確認します。

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

このエラーは、ドメインコントローラーとの通信に問題があることを示します。根本的な原因は、SMB クレジットがないことが原因である可能性があります。詳細については、[NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting)」を参照してください。

## ボリュームがマウントされていないため、S3 アクセスポイントの作成に失敗しました。
<a name="junction"></a>

S3 アクセスポイントは、マウントされた (ジャンクションパスを持つ) ONTAP ボリュームの FSx にのみアタッチできます。これは、DP (データ保護) ボリュームタイプにも適用されます。詳細については、[「ONTAP ボリュームマウントのドキュメント](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html)」を参照してください。

## S3 プロトコルが SVM S3 アクセスポイントの作成に失敗しました
<a name="s3-protocol-not-allowed"></a>

S3 アクセスポイントでは、ストレージ仮想マシン (SVM) で S3 プロトコルを有効にする必要があります。S3 プロトコルを有効にするには、 を使用して ONTAP CLI で次のコマンドを実行します`fsxadmin`。

```
> vserver add-protocols -vserver svm_name -protocols s3
```

プロトコルが有効になっていることを確認するには:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## ファイルシステムが S3 リクエストを処理できない
<a name="no-request-handling"></a>

特定のワークロードの S3 リクエストボリュームがトラフィックを処理するファイルシステムの容量を超える場合、S3 `Internal Server Error`リクエストエラー (、`503 Slow Down`、 など) が発生する可能性があります`Service Unavailable`。Amazon CloudWatch メトリクス ( や など) を使用して、ファイルシステムのパフォーマンスをプロアクティブにモニタリング`Network throughput utilization`およびアラームできます`CPU utilization`。パフォーマンスが低下した場合は、ファイルシステムのスループット容量を増やすことでこの問題を解決できます。

## 自動的に作成されたサービスロールのデフォルトの S3 アクセスポイントアクセス許可によるアクセス拒否
<a name="ap-arn-format"></a>

一部の S3-integrated AWS サービスは、カスタムサービスロールを作成し、アタッチされたアクセス許可を特定のユースケースにカスタマイズします。S3 アクセスポイントエイリアスを S3 リソースとして指定する場合、アタッチされたアクセス許可には、アクセスポイント ARN 形式 ( など`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) ではなくバケット ARN 形式 ( など) を使用してアクセスポイントが含まれる場合があります`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`。これを解決するには、アクセスポイントの ARN を使用するようにポリシーを変更します。