As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Solução de problemas de ponto de acesso S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Esta seção descreve os sintomas, as causas e as soluções para quando você encontra problemas ao acessar seus FSx dados a partir dos pontos de acesso do S3.

## Falha na criação do ponto de acesso S3 devido à falha na pesquisa da identidade do usuário do sistema de arquivos
<a name="name-mapping"></a>

Ao criar e conectar um ponto de acesso S3, um [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)deve ser fornecido. Você é responsável por configurar o usuário UNIX ou Windows fornecido no ONTAP. 

Se a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)for fornecido, o ONTAP deverá ser capaz de mapear o UnixUser nome para UNIX UID/. GIDs O ONTAP determina como realizar esse mapeamento usando a [configuração do switch de serviço de nomes](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Certifique-se de que você UnixUser tenha uma entrada nos `group` bancos de dados `passwd` e usando uma fonte válida (`files`,`ldap`, etc). A `files` fonte pode ser configurada usando `vserver services name-service unix-user` os `vserver services name-service unix-group` comandos e. A `ldap` fonte pode ser configurada usando o `vserver services name-service ldap` comando. 

 Se um [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)for fornecido, o ONTAP deverá ser capaz de encontrar o WindowsUser nome no domínio associado do Active Directory. 

 Para confirmar se um fornecido UnixUser ou WindowsUser está mapeado corretamente, usando `fsxadmin` você pode usar o seguinte comando (`-unix-user-name`substituir `-win-name` por for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Exemplo de saída bem-sucedida:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Exemplo de saída malsucedida:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Um mapeamento incorreto do usuário pode resultar em `Access Denied` erros do S3. Veja um exemplo de motivos de falha abaixo. 

**`Entry for user-name not found in the current source: LDAP`**

Se você `ns-switch` estiver configurado para usar uma `ldap` fonte, certifique-se de que o ONTAP esteja configurado para usar seu servidor LDAP corretamente. Consulte [NetAppo Relatório técnico para configurar o LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) para obter mais informações.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` ou `RESULT_ERROR_SECD_IN_DISCOVERY`**

Esse erro indica um problema com a configuração de DNS do vserver no ONTAP. Execute o seguinte para garantir que o DNS do seu vserver esteja configurado corretamente:

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Esse erro indica um problema de comunicação com o controlador de domínio. A causa subjacente pode ser devido à falta de créditos para pequenas e médias empresas. Consulte [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) para obter mais informações.

## A criação do ponto de acesso S3 falhou porque o volume não está montado.
<a name="junction"></a>

Os pontos de acesso S3 só podem ser conectados aos FSx volumes ONTAP que estão montados (têm caminhos de junção). Isso também se aplica aos tipos de volumes DP (Proteção de Dados). Consulte a [documentação de montagem de volume do ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obter mais informações.

## A criação do ponto de acesso S3 falhou porque o protocolo S3 está desativado no SVM
<a name="s3-protocol-not-allowed"></a>

Os pontos de acesso S3 exigem que o protocolo S3 esteja habilitado na Máquina Virtual de Armazenamento (SVM). Para habilitar o protocolo S3, execute o seguinte comando na CLI do ONTAP usando: `fsxadmin`

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Para verificar se o protocolo está ativado:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## O sistema de arquivos não consegue lidar com solicitações do S3
<a name="no-request-handling"></a>

Se o volume de solicitações do S3 para uma carga de trabalho específica exceder a capacidade do sistema de arquivos de lidar com o tráfego, você poderá enfrentar erros de solicitação do S3 (por exemplo, `Internal Server Error``503 Slow Down`, e). `Service Unavailable` Você pode monitorar e alertar proativamente sobre o desempenho do seu sistema de arquivos usando CloudWatch métricas da Amazon (por exemplo, `Network throughput utilization` e`CPU utilization`). Se você observar um desempenho reduzido, poderá resolver esse problema aumentando a capacidade de taxa de transferência do sistema de arquivos.

## Acesso negado com permissões de ponto de acesso padrão do S3 para funções de serviço criadas automaticamente
<a name="ap-arn-format"></a>

Alguns AWS serviços integrados ao S3 criarão uma função de serviço personalizada e personalizarão as permissões anexadas ao seu caso de uso específico. Ao especificar seu alias de ponto de acesso do S3 como o recurso do S3, essas permissões anexadas podem incluir seu ponto de acesso usando um formato ARN de bucket (por exemplo,`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) em vez do formato ARN do ponto de acesso (por exemplo,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Para resolver isso, modifique a política para usar o ARN do ponto de acesso.