As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas de ponto de acesso S3

Esta seção descreve os sintomas, as causas e as soluções para quando você encontra problemas ao acessar seus FSx dados a partir dos pontos de acesso do S3.

Falha na criação do ponto de acesso S3 devido à falha na pesquisa da identidade do usuário do sistema de arquivos

Ao criar e conectar um ponto de acesso S3, um FileSystemIdentitydeve ser fornecido. Você é responsável por configurar o usuário UNIX ou Windows fornecido no ONTAP.

Se a UnixUserfor fornecido, o ONTAP deverá ser capaz de mapear o UnixUser nome para UNIX UID/. GIDs O ONTAP determina como realizar esse mapeamento usando a configuração do switch de serviço de nomes.

> vserver services name-service ns-switch show

Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Certifique-se de que você UnixUser tenha uma entrada nos group bancos de dados passwd e usando uma fonte válida (files,ldap, etc). A files fonte pode ser configurada usando vserver services name-service unix-user os vserver services name-service unix-group comandos e. A ldap fonte pode ser configurada usando o vserver services name-service ldap comando.

Se um WindowsUserfor fornecido, o ONTAP deverá ser capaz de encontrar o WindowsUser nome no domínio associado do Active Directory.

Para confirmar se um fornecido UnixUser ou WindowsUser está mapeado corretamente, usando fsxadmin você pode usar o seguinte comando (-unix-user-namesubstituir -win-name por for WindowsUsers):

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Exemplo de saída bem-sucedida:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Exemplo de saída malsucedida:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Um mapeamento incorreto do usuário pode resultar em Access Denied erros do S3. Veja um exemplo de motivos de falha abaixo.

Entry for user-name not found in the current source: LDAP

Se você ns-switch estiver configurado para usar uma ldap fonte, certifique-se de que o ONTAP esteja configurado para usar seu servidor LDAP corretamente. Consulte NetAppo Relatório técnico para configurar o LDAP para obter mais informações.

RESULT_ERROR_DNS_CANT_REACH_SERVER ou RESULT_ERROR_SECD_IN_DISCOVERY

Esse erro indica um problema com a configuração de DNS do vserver no ONTAP. Execute o seguinte para garantir que o DNS do seu vserver esteja configurado corretamente:

> dns check -vserver svm_name

NT_STATUS_PENDING

Esse erro indica um problema de comunicação com o controlador de domínio. A causa subjacente pode ser devido à falta de créditos para pequenas e médias empresas. Consulte NetApp KB para obter mais informações.

A criação do ponto de acesso S3 falhou porque o volume não está montado.

Os pontos de acesso S3 só podem ser conectados aos FSx volumes ONTAP que estão montados (têm caminhos de junção). Isso também se aplica aos tipos de volumes DP (Proteção de Dados). Consulte a documentação de montagem de volume do ONTAP para obter mais informações.

A criação do ponto de acesso S3 falhou porque o protocolo S3 está desativado no SVM

Os pontos de acesso S3 exigem que o protocolo S3 esteja habilitado na Máquina Virtual de Armazenamento (SVM). Para habilitar o protocolo S3, execute o seguinte comando na CLI do ONTAP usando: fsxadmin

> vserver add-protocols -vserver svm_name -protocols s3

Para verificar se o protocolo está ativado:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

O sistema de arquivos não consegue lidar com solicitações do S3

Se o volume de solicitações do S3 para uma carga de trabalho específica exceder a capacidade do sistema de arquivos de lidar com o tráfego, você poderá enfrentar erros de solicitação do S3 (por exemplo, Internal Server Error503 Slow Down, e). Service Unavailable Você pode monitorar e alertar proativamente sobre o desempenho do seu sistema de arquivos usando CloudWatch métricas da Amazon (por exemplo, Network throughput utilization eCPU utilization). Se você observar um desempenho reduzido, poderá resolver esse problema aumentando a capacidade de taxa de transferência do sistema de arquivos.

Acesso negado com permissões de ponto de acesso padrão do S3 para funções de serviço criadas automaticamente

Alguns AWS serviços integrados ao S3 criarão uma função de serviço personalizada e personalizarão as permissões anexadas ao seu caso de uso específico. Ao especificar seu alias de ponto de acesso do S3 como o recurso do S3, essas permissões anexadas podem incluir seu ponto de acesso usando um formato ARN de bucket (por exemplo,arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) em vez do formato ARN do ponto de acesso (por exemplo,). arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap Para resolver isso, modifique a política para usar o ARN do ponto de acesso.