기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# S3 액세스 포인트 문제 해결
<a name="troubleshooting-access-points-for-fsxn"></a>

이 섹션에서는 S3 액세스 포인트에서 FSx 데이터에 액세스하는 데 문제가 발생할 경우의 증상, 원인 및 해결 방법을 설명합니다.

## 파일 시스템 사용자 자격 증명 조회 실패로 인해 S3 액세스 포인트 생성 실패
<a name="name-mapping"></a>

S3 액세스 포인트를 생성하고 연결할 때를 제공해야 [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type) 합니다. ONTAP 내에서 제공된 UNIX 또는 Windows 사용자를 구성하는 것은 사용자의 책임입니다.

이 제공된 경우 ONTAP[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)은 UnixUser 이름을 UNIX UID/GIDs. ONTAP은 [이름 서비스 스위치 구성을](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html) 사용하여이 매핑을 수행하는 방법을 결정합니다.

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 유효한 소스( `files``ldap`등)를 사용하여 UnixUser에 `passwd` 및 `group` 데이터베이스에 항목이 있는지 확인하세요. `files` 소스는 `vserver services name-service unix-user` 및 `vserver services name-service unix-group` 명령을 사용하여 구성할 수 있습니다. `vserver services name-service ldap` 명령을 사용하여 `ldap` 소스를 구성할 수 있습니다.

 이 제공된 경우 ONTAP[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)은 조인된 Active Directory 도메인에서 WindowsUser 이름을 찾을 수 있어야 합니다.

 다음 명령을 사용하여 제공된 UnixUser 또는 WindowsUser가 올바르게 매핑되었는지 확인할 수 있습니다(WindowsUsers`-win-name`의 `fsxadmin` 경우 `-unix-user-name`로 대체).

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

성공적인 출력의 예:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

실패한 출력의 예:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 사용자 매핑이 잘못되면 S3에서 `Access Denied` 오류가 발생할 수 있습니다. 아래 실패 이유 예제를 참조하세요.

**`Entry for user-name not found in the current source: LDAP`**

`ns-switch`가 `ldap` 소스를 사용하도록 구성된 경우 ONTAP이 LDAP 서버를 올바르게 사용하도록 구성되어 있는지 확인하세요. 자세한 내용은 [LDAP 구성에 대한 NetApp의 기술 보고서를](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) 참조하세요.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` 또는 `RESULT_ERROR_SECD_IN_DISCOVERY`**

이 오류는 ONTAP에서 vserver의 DNS 구성에 문제가 있음을 나타냅니다. 다음을 실행하여 vserver의 DNS가 올바르게 구성되었는지 확인합니다.

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

이 오류는 도메인 컨트롤러와 통신하는 데 문제가 있음을 나타냅니다. 기본 원인은 SMB 크레딧이 부족하기 때문일 수 있습니다. 자세한 내용은 [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting)를 참조하세요.

## 볼륨이 마운트되지 않아 S3 액세스 포인트 생성에 실패했습니다.
<a name="junction"></a>

S3 액세스 포인트는 탑재된(연결 경로가 있는) FSx for ONTAP 볼륨에만 연결할 수 있습니다. 이는 DP(데이터 보호) 볼륨 유형에도 적용됩니다. 자세한 내용은 [ONTAP 볼륨 마운트 설명서를](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) 참조하세요.

## SVM에서 S3 프로토콜이 비활성화되어 있기 때문에 S3 액세스 포인트 생성에 실패했습니다. S3
<a name="s3-protocol-not-allowed"></a>

S3 액세스 포인트는 스토리지 가상 머신(SVM)에서 S3 프로토콜을 활성화해야 합니다. S3 프로토콜을 활성화하려면를 사용하여 ONTAP CLI에서 다음 명령을 실행합니다`fsxadmin`.

```
> vserver add-protocols -vserver svm_name -protocols s3
```

프로토콜이 활성화되었는지 확인하려면:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## 파일 시스템이 S3 요청을 처리할 수 없습니다.
<a name="no-request-handling"></a>

특정 워크로드에 대한 S3 요청 볼륨이 파일 시스템의 트래픽 처리 용량을 초과하는 경우 S3 요청 오류(예: , `Internal Server Error` `503 Slow Down`및 `Service Unavailable`)가 발생할 수 있습니다. Amazon CloudWatch 지표(예: `Network throughput utilization` 및 )를 사용하여 파일 시스템의 성능을 사전에 모니터링하고 경보할 수 있습니다`CPU utilization`. 성능 저하가 관찰되면 파일 시스템의 처리량 용량을 늘려이 문제를 해결할 수 있습니다.

## 자동으로 생성된 서비스 역할에 대한 기본 S3 액세스 포인트 권한으로 액세스 거부됨
<a name="ap-arn-format"></a>

일부 S3-integrated AWS 서비스는 사용자 지정 서비스 역할을 생성하고 특정 사용 사례에 연결된 권한을 사용자 지정합니다. S3 액세스 포인트 별칭을 S3 리소스로 지정할 때 연결된 권한에는 액세스 포인트 ARN 형식(예: )이 아닌 버킷 ARN 형식(예: `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`)을 사용하는 액세스 포인트가 포함될 수 있습니다`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`. 이 문제를 해결하려면 액세스 포인트의 ARN을 사용하도록 정책을 수정합니다.