本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 故障診斷 S3 存取點問題
本節說明從 S3 存取點存取 FSx 資料時遇到問題時的症狀、原因和解決方法。
## 由於檔案系統使用者身分查詢失敗,S3 存取點建立失敗
建立和連接 S3 存取點時,[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)必須提供 。您有責任在 ONTAP 中設定提供的 UNIX 或 Windows 使用者。
如果[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)提供 ,ONTAP 必須能夠將 UnixUser 名稱對應至 UNIX UID/GIDs。ONTAP 決定如何使用[名稱服務切換組態](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html)執行此映射。
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
請確定您的 UnixUser 在 `passwd`和 `group` 資料庫中具有使用有效來源 (`files``ldap`等) 的項目。您可以使用 `vserver services name-service unix-user`和 `vserver services name-service unix-group`命令來設定`files`來源。您可以使用 `vserver services name-service ldap`命令來設定`ldap`來源。
如果[https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)提供 ,ONTAP 必須能夠在加入的 Active Directory 網域中找到 WindowsUser 名稱。
若要確認提供的 UnixUser 或 WindowsUser 是否正確對應,`fsxadmin`您可以使用下列命令 (`-unix-user-name`以 `-win-name` for WindowsUsers 取代 ):
```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```
成功輸出的範例:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
範例失敗輸出:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
不正確的使用者映射可能會導致 S3 `Access Denied` 發生錯誤。請參閱以下失敗原因範例。
**`Entry for user-name not found in the current source: LDAP`**
如果您的 `ns-switch` 設定為使用 `ldap`來源,請確保 ONTAP 設定為正確使用您的 LDAP 伺服器。如需詳細資訊[,請參閱 NetApp 的技術報告以設定 LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf)。
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` 或 `RESULT_ERROR_SECD_IN_DISCOVERY`**
此錯誤表示 ONTAP 中 vserver 的 DNS 組態發生問題。執行下列動作,以確保您的 vserver DNS 已正確設定:
```
> dns check -vserver svm_name
```
**`NT_STATUS_PENDING`**
此錯誤表示與網域控制器通訊時發生問題。根本原因可能是由於缺乏 SMB 點數。如需詳細資訊,請參閱 [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting)。
## S3 存取點建立失敗,因為磁碟區未掛載。
S3 存取點只能連接到 FSx。這也適用於 DP (資料保護) 磁碟區類型。如需詳細資訊,請參閱 [ONTAP 磁碟區掛載文件](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html)。
## S3 存取點建立失敗,因為 SVM 上已停用 S3 通訊協定
S3 存取點需要在儲存虛擬機器 (SVM) 上啟用 S3 通訊協定。若要啟用 S3 通訊協定,請使用 在 ONTAP CLI 中執行下列命令`fsxadmin`:
```
> vserver add-protocols -vserver svm_name -protocols s3
```
若要驗證通訊協定是否已啟用:
```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```
## 檔案系統無法處理 S3 請求
如果特定工作負載的 S3 請求磁碟區超過檔案系統處理流量的容量,您可能會遇到 S3 請求錯誤 (例如 `Internal Server Error`、 `503 Slow Down`和 `Service Unavailable`)。您可以使用 Amazon CloudWatch 指標 (例如 `Network throughput utilization`和 ) 主動監控和警示檔案系統的效能`CPU utilization`。如果您觀察到效能降低,您可以透過增加檔案系統的輸送量容量來解決此問題。
## 使用自動建立服務角色的預設 S3 存取點許可拒絕存取
有些 S3-integrated AWS 服務會建立自訂服務角色,並自訂連接至特定使用案例的許可。將 S3 存取點別名指定為 S3 資源時,這些連接的許可可能包含使用儲存貯體 ARN 格式 (例如 `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) 而非存取點 ARN 格式 (例如 ) 的存取點`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`。若要解決此問題,請修改政策以使用存取點的 ARN。