View a markdown version of this page

S3 액세스 포인트 문제 해결 - FSx for ONTAP
파일 시스템 사용자 자격 증명 조회 실패로 인해 S3 액세스 포인트 생성 실패볼륨이 마운트되지 않아 S3 액세스 포인트 생성에 실패했습니다.SVM에서 S3 프로토콜이 비활성화되어 있기 때문에 S3 액세스 포인트 생성에 실패했습니다. S3파일 시스템이 S3 요청을 처리할 수 없습니다.자동으로 생성된 서비스 역할에 대한 기본 S3 액세스 포인트 권한으로 액세스 거부됨

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 액세스 포인트 문제 해결

이 섹션에서는 S3 액세스 포인트에서 FSx 데이터에 액세스하는 데 문제가 발생할 경우의 증상, 원인 및 해결 방법을 설명합니다.

파일 시스템 사용자 자격 증명 조회 실패로 인해 S3 액세스 포인트 생성 실패

S3 액세스 포인트를 생성하고 연결할 때를 제공해야 FileSystemIdentity 합니다. ONTAP 내에서 제공된 UNIX 또는 Windows 사용자를 구성하는 것은 사용자의 책임입니다.

이 제공된 경우 ONTAPUnixUser은 UnixUser 이름을 UNIX UID/GIDs. ONTAP은 이름 서비스 스위치 구성을 사용하여이 매핑을 수행하는 방법을 결정합니다.

> vserver services name-service ns-switch show
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

유효한 소스( filesldap등)를 사용하여 UnixUser에 passwdgroup 데이터베이스에 항목이 있는지 확인하세요. files 소스는 vserver services name-service unix-uservserver services name-service unix-group 명령을 사용하여 구성할 수 있습니다. vserver services name-service ldap 명령을 사용하여 ldap 소스를 구성할 수 있습니다.

이 제공된 경우 ONTAPWindowsUser은 조인된 Active Directory 도메인에서 WindowsUser 이름을 찾을 수 있어야 합니다.

다음 명령을 사용하여 제공된 UnixUser 또는 WindowsUser가 올바르게 매핑되었는지 확인할 수 있습니다(WindowsUsers-win-namefsxadmin 경우 -unix-user-name로 대체).

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

성공적인 출력의 예:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

실패한 출력의 예:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

사용자 매핑이 잘못되면 S3에서 Access Denied 오류가 발생할 수 있습니다. 아래 실패 이유 예제를 참조하세요.

Entry for user-name not found in the current source: LDAP

ns-switchldap 소스를 사용하도록 구성된 경우 ONTAP이 LDAP 서버를 올바르게 사용하도록 구성되어 있는지 확인하세요. 자세한 내용은 LDAP 구성에 대한 NetApp의 기술 보고서를 참조하세요.

RESULT_ERROR_DNS_CANT_REACH_SERVER 또는 RESULT_ERROR_SECD_IN_DISCOVERY

이 오류는 ONTAP에서 vserver의 DNS 구성에 문제가 있음을 나타냅니다. 다음을 실행하여 vserver의 DNS가 올바르게 구성되었는지 확인합니다.

> dns check -vserver svm_name

NT_STATUS_PENDING

이 오류는 도메인 컨트롤러와 통신하는 데 문제가 있음을 나타냅니다. 기본 원인은 SMB 크레딧이 부족하기 때문일 수 있습니다. 자세한 내용은 NetApp KB를 참조하세요.

볼륨이 마운트되지 않아 S3 액세스 포인트 생성에 실패했습니다.

S3 액세스 포인트는 탑재된(연결 경로가 있는) FSx for ONTAP 볼륨에만 연결할 수 있습니다. 이는 DP(데이터 보호) 볼륨 유형에도 적용됩니다. 자세한 내용은 ONTAP 볼륨 마운트 설명서를 참조하세요.

SVM에서 S3 프로토콜이 비활성화되어 있기 때문에 S3 액세스 포인트 생성에 실패했습니다. S3

S3 액세스 포인트는 스토리지 가상 머신(SVM)에서 S3 프로토콜을 활성화해야 합니다. S3 프로토콜을 활성화하려면를 사용하여 ONTAP CLI에서 다음 명령을 실행합니다fsxadmin.

> vserver add-protocols -vserver svm_name -protocols s3

프로토콜이 활성화되었는지 확인하려면:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

파일 시스템이 S3 요청을 처리할 수 없습니다.

특정 워크로드에 대한 S3 요청 볼륨이 파일 시스템의 트래픽 처리 용량을 초과하는 경우 S3 요청 오류(예: , Internal Server Error 503 Slow DownService Unavailable)가 발생할 수 있습니다. Amazon CloudWatch 지표(예: Network throughput utilization 및 )를 사용하여 파일 시스템의 성능을 사전에 모니터링하고 경보할 수 있습니다CPU utilization. 성능 저하가 관찰되면 파일 시스템의 처리량 용량을 늘려이 문제를 해결할 수 있습니다.

자동으로 생성된 서비스 역할에 대한 기본 S3 액세스 포인트 권한으로 액세스 거부됨

일부 S3-integrated AWS 서비스는 사용자 지정 서비스 역할을 생성하고 특정 사용 사례에 연결된 권한을 사용자 지정합니다. S3 액세스 포인트 별칭을 S3 리소스로 지정할 때 연결된 권한에는 액세스 포인트 ARN 형식(예: )이 아닌 버킷 ARN 형식(예: arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias)을 사용하는 액세스 포인트가 포함될 수 있습니다arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap. 이 문제를 해결하려면 액세스 포인트의 ARN을 사용하도록 정책을 수정합니다.