Fehlerbehebung: Probleme mit der Dateifreigabe - AWS Storage Gateway
Die Dateifreigabe steckt im Status CREATING festEine Dateifreigabe kann nicht erstellt werdenSMB-Dateifreigaben erlauben nicht mehrere verschiedene ZugriffsmethodenMehrere Dateifreigaben können nicht in den zugewiesenen S3-Bucket schreibenBenachrichtigung über die gelöschte Protokollgruppe bei der Verwendung von Audit-LogsDateien können nicht in den S3-Bucket hochgeladen werdenDie Standardverschlüsselung kann nicht auf SSE-KMS geändert werdenÄnderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen wurden, können sich darauf auswirken, was Sie in Ihrer Dateifreigabe sehenBeim Schreiben in einen S3-Bucket mit aktivierter Versionierung erstellt das Amazon S3 File Gateway möglicherweise mehrere Versionen von Amazon S3 S3-ObjektenÄnderungen an einem S3-Bucket werden nicht in Storage Gateway widergespiegeltACL-Berechtigungen funktionieren nicht wie erwartetDie Gateway-Leistung ging nach einem rekursiven Vorgang zurück

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung: Probleme mit der Dateifreigabe

Informationen über die Aktionen finden Sie nachfolgend, Aktionen die Sie vornehmen können, wenn Sie unerwartete Probleme mit Ihrer Datenfreigabe haben.

Ihre Dateifreigabe befindet sich im Status CREATING

Wenn Ihre Datenfreigabe erstellt wird, hat sie den Status CREATING. Der Status geht in den AVAILABLE Status über, nachdem die Dateifreigabe erstellt wird. Wenn Ihre Dateifreigabe im Status CREATING bleibt, führen Sie folgende Schritte aus:

  1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Stellen Sie sicher, dass der S3-Bucket, dem Sie Ihre Dateifreigabe zugeordnet haben, vorhanden ist. Wenn das Bucket nicht vorhanden ist, erstellen Sie es. Nachdem Sie den Bucket erstellt haben, geht der Dateifreigaben-Status in den AVAILABLE Status über. Informationen zum Erstellen eines S3-Buckets finden Sie unter Bucket erstellen im Amazon Simple Storage Service-Benutzerhandbuch.

  3. Stellen Sie sicher, dass Ihr Bucket-Name den Regeln für die Bucket-Benennung in Amazon S3 entspricht. Weitere Informationen finden Sie unter Regeln für die Benennung von Buckets im Amazon Simple Storage Service-Benutzerhandbuch.

    Anmerkung

    S3 File Gateway unterstützt keine Amazon S3 S3-Buckets mit Punkten (.) im Bucket-Namen.

  4. Stellen Sie sicher, dass die IAM-Rolle, die Sie für den Zugriff auf den S3-Bucket verwendet haben, über die richtigen Berechtigungen verfügt, und stellen Sie sicher, dass der S3-Bucket in der IAM-Richtlinie als Ressource aufgeführt ist. Weitere Informationen finden Sie unter Zugriff auf einen Amazon S3 S3-Bucket gewähren.

Sie können keine Dateifreigabe erstellen

  1. Wenn Sie keine Dateifreigabe erstellen können, weil Ihre Dateifreigabe im Status CREATING feststeckt, überprüfen Sie, ob der S3-Bucket, dem Sie Ihre Dateifreigabe zugeordnet haben, existiert. Weitere Informationen über wie dies getan wird finden Sie unter Ihre Dateifreigabe befindet sich im Status CREATING, oben.

  2. Wenn der S3-Bucket existiert, vergewissern Sie AWS Security Token Service sich, dass er in der Region aktiviert ist, in der Sie die Dateifreigabe erstellen. Wenn ein Sicherheitstoken nicht aktiv ist, sollten Sie es aktivieren. Informationen zur Aktivierung eines Tokens mithilfe von AWS Security Token Service finden Sie unter Aktivieren und Deaktivieren von AWS STS in einer AWS Region im IAM-Benutzerhandbuch.

SMB-Dateifreigaben ermöglichen nicht mehrere unterschiedliche Zugriffsmethoden

SMB-Dateifreigaben haben die folgenden Beschränkungen:

  1. Wenn derselbe Client versucht, eine SMB-Dateifreigabe mit Active Directory- und eine mit Gastzugriff zu mounten, wird die folgende Fehlermeldung angezeigt: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Ein Windows-Benutzer kann nicht mit zwei SMB-Dateifreigaben mit Gastzugriff verbunden bleiben und die Verbindung wird möglicherweise getrennt, wenn eine neue Gastzugriff-Verbindung aufgebaut wird.

  3. Ein Windows-Client kann nicht gleichzeitig eine SMB-Dateifreigabe mit Gastzugriff und eine mit Active Directory-Zugriff mounten, die vom selben Gateway exportiert wird.

Mehrere Dateifreigaben können nicht in den zugewiesenen S3-Bucket schreiben

Wir empfehlen nicht, Ihren S3-Bucket so zu konfigurieren, dass mehrere Dateifreigaben in einen S3-Bucket schreiben können. Dieser Ansatz kann zu unvorhersehbaren Ergebnissen führen.

Stattdessen empfehlen wir, dass Sie nur eine Dateifreigabe zulassen, die auf separate S3-Bucket schreibt. Sie erstellen Bucket-Richtlinien um die Rolle die mit Ihre Dateifreigabe verknüpft ist auf den Bucket zu schreiben. Weitere Informationen finden Sie unter Bewährte Methoden für File Gateway.

Benachrichtigung für gelöschte Protokollgruppen bei der Verwendung von Audit-Logs

Wenn die Protokollgruppe nicht existiert, kann der Benutzer auf den Link zur Protokollgruppe unter der Nachricht klicken, um entweder eine neue Protokollgruppe zu erstellen oder eine bestehende Protokollgruppe als Ziel für Audit-Logs zu verwenden

Sie können keine Dateien in Ihren S3-Bucket hochladen

Wenn Sie keine Dateien in Ihren S3-Bucket hochladen können, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass Sie dem Amazon S3 File Gateway den erforderlichen Zugriff gewährt haben, um Dateien in Ihren S3-Bucket hochzuladen. Weitere Informationen finden Sie unter Zugriff auf einen Amazon S3 S3-Bucket gewähren.

  2. Stellen Sie sicher, dass die Rolle, die den Bucket erstellt hat über Schreibberechtigungen auf dem S3 Bucket verfügt. Weitere Informationen finden Sie unter Bewährte Methoden für File Gateway.

  3. Wenn Ihr File Gateway SSE-KMS oder DSSE-KMS für die Verschlüsselung verwendet, stellen Sie sicher, dass die der Dateifreigabe zugeordnete IAM-Rolle die Berechtigungen kms:Encrypt, kms:Decrypt, kms: *, kms: und kms: umfasst. ReEncrypt GenerateDataKey DescribeKey Weitere Informationen finden Sie unter Verwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für Storage Gateway.

Die Standardverschlüsselung kann nicht geändert werden, um SSE-KMS zum Verschlüsseln von Objekten zu verwenden, die in meinem S3-Bucket gespeichert sind

Wenn Sie die Standardverschlüsselung ändern und SSE-KMS (serverseitige Verschlüsselung mit AWS KMS—verwalteten Schlüsseln) zum Standard für Ihren S3-Bucket machen, werden Objekte, die ein Amazon S3 File Gateway im Bucket speichert, nicht mit SSE-KMS verschlüsselt. Standardmäßig verwendet ein S3 File Gateway serverseitige Verschlüsselung, die mit Amazon S3 (SSE-S3) verwaltet wird, wenn es Daten in einen S3-Bucket schreibt. Durch die Änderung des Standards wird nicht automatisch Ihre Verschlüsselung geändert.

Um die Verschlüsselung so zu ändern, dass SSE-KMS mit Ihrem eigenen AWS KMS Schlüssel verwendet wird, müssen Sie die SSE-KMS-Verschlüsselung aktivieren. Dazu geben Sie den Amazon-Ressourcennamen (ARN) des KMS-Schlüssels an, wenn Sie Ihre Dateifreigabe erstellen. Sie können mit der API-Operation UpdateNFSFileShare oder UpdateSMBFileShare auch KMS-Einstellungen für Ihre Dateifreigabe aktualisieren. Dieses Update gilt für Objekte, die nach dem Update in den S3-Buckets gespeichert wurden. Weitere Informationen finden Sie unter Datenverschlüsselung mit AWS KMS.

Änderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen wurden, können sich darauf auswirken, was Sie in Ihrer Dateifreigabe sehen

Wenn in Ihren S3-Bucket Objekte von einem anderen Client geschrieben wurden, ist Ihre Ansicht des S3-Buckets möglicherweise up-to-date nicht auf die Versionierung von S3-Bucket-Objekten zurückzuführen. Aktualisieren Sie immer erst den Cache, ehe Sie sich die gewünschten Dateien genauer ansehen.

Objekt-Versioning ist eine optionale S3-Bucket-Funktion, die den Schutz der Daten unterstützt, indem mehrere Kopien des Objekts mit demselben Namen gespeichert werden. Jede Kopie erhält einen separaten ID-Wert, z. B. file1.jpg: ID="xxx" und file1.jpg: ID="yyy". Die Anzahl der Objekte mit identischem Namen und ihre Lebensdauer werden durch die Lebenszyklusrichtlinien von Amazon S3 gesteuert. Weitere Informationen zu diesen Amazon S3-Konzepten finden Sie unter Using Versioning and Object Lifecycle Management im Amazon S3 Developer Guide.

Wenn Sie ein versioniertes Objekt löschen, erhält dieses eine Löschmarkierung, bleibt aber erhalten. Nur ein S3-Bucket-Eigentümer kann ein Objekt mit aktiviertem Versioning dauerhaft löschen.

In Ihrem S3 File Gateway sind die angezeigten Dateien die neuesten Versionen von Objekten in einem S3-Bucket zum Zeitpunkt des Abrufs des Objekts oder der Aktualisierung des Caches. S3 File Gateways ignorieren alle älteren Versionen oder Objekte, die zum Löschen markiert sind. Beim Lesen einer Datei werden Daten aus der neuesten Version gelesen. Wenn Sie eine Datei in Ihre Dateifreigabe schreiben, erstellt Ihr S3 File Gateway eine neue Version eines benannten Objekts mit Ihren Änderungen, und diese Version wird zur neuesten Version.

Ihr S3 File Gateway liest weiterhin aus der früheren Version, und Aktualisierungen, die Sie vornehmen, basieren auf der früheren Version, falls dem S3-Bucket außerhalb Ihrer Anwendung eine neue Version hinzugefügt wird. Um die neueste Version eines Objekts zu lesen, verwenden Sie die RefreshCacheAPI-Aktion oder aktualisieren Sie es von der Konsole aus, wie unter beschriebenAktualisieren des Amazon S3 S3-Bucket-Objekt-Caches.

Wichtig

Es wird nicht empfohlen, Objekte oder Dateien von außerhalb der Dateifreigabe in Ihren S3 File Gateway S3-Bucket zu schreiben.

Beim Schreiben in einen S3-Bucket mit aktivierter Versionierung erstellt das Amazon S3 File Gateway möglicherweise mehrere Versionen von Amazon S3 S3-Objekten

Wenn die Objektversionierung aktiviert ist, können bei jeder Aktualisierung einer Datei von Ihrem NFS- oder SMB-Client mehrere Versionen eines Objekts in Amazon S3 erstellt werden. Im Folgenden finden Sie Szenarien, die dazu führen können, dass mehrere Versionen eines Objekts in Ihrem S3-Bucket erstellt werden:

  • Wenn eine Datei im Amazon S3 File Gateway von einem NFS- oder SMB-Client geändert wird, nachdem sie auf Amazon S3 hochgeladen wurde, lädt das S3 File Gateway die neuen oder geänderten Daten hoch, anstatt die gesamte Datei hochzuladen. Die Dateiänderung führt dazu, dass eine neue Version des Amazon S3 S3-Objekts erstellt wird.

  • Wenn eine Datei von einem NFS- oder SMB-Client auf das S3 File Gateway geschrieben wird, lädt das S3 File Gateway die Daten der Datei auf Amazon S3 hoch, gefolgt von ihren Metadaten (Besitzverhältnisse, Zeitstempel usw.). Durch das Hochladen der Dateidaten wird ein Amazon S3 S3-Objekt erstellt, und beim Hochladen der Metadaten für die Datei werden die Metadaten für das Amazon S3 S3-Objekt aktualisiert. Durch diesen Vorgang wird eine weitere Version des Objekts erstellt, was zu zwei Versionen eines Objekts führt.

  • Wenn das S3 File Gateway größere Dateien hochlädt, muss es möglicherweise kleinere Teile der Datei hochladen, bevor der Client mit dem Schreiben auf das File Gateway fertig ist. Einige Gründe hierfür sind die Freigabe von Cache-Speicherplatz oder eine hohe Schreibgeschwindigkeit in eine Datei. Dies kann zu mehreren Versionen eines Objekts im S3-Bucket führen.

Sie sollten Ihren S3-Bucket überwachen, um festzustellen, wie viele Versionen eines Objekts existieren, bevor Sie Lebenszyklusrichtlinien einrichten, um Objekte in verschiedene Speicherklassen zu verschieben. Sie sollten den Lebenszyklusablauf für frühere Versionen konfigurieren, um die Anzahl der Versionen zu minimieren, die Sie für ein Objekt in Ihrem S3-Bucket haben. Die Verwendung von Same-Region-Replication (SRR) oder Cross-Region-Replication (CRR) zwischen S3-Buckets erhöht den Speicherverbrauch. Weitere Informationen zur Replikation finden Sie unter Replikation.

Wichtig

Konfigurieren Sie die Replikation zwischen S3-Buckets erst, wenn Sie wissen, wie viel Speicherplatz verwendet wird, wenn die Objektversionierung aktiviert ist.

Die Verwendung von versionierten S3-Buckets kann den Speicherplatz in Amazon S3 erheblich erhöhen, da bei jeder Änderung an einer Datei eine neue Version des S3-Objekts erstellt wird. Standardmäßig speichert Amazon S3 weiterhin all diese Versionen, es sei denn, Sie erstellen ausdrücklich eine Richtlinie, um dieses Verhalten außer Kraft zu setzen und die Anzahl der gespeicherten Versionen zu begrenzen. Wenn Sie bei aktivierter Objektversionierung eine ungewöhnlich hohe Speichernutzung feststellen, überprüfen Sie, ob Ihre Speicherrichtlinien entsprechend festgelegt sind. Eine Erhöhung der Anzahl der HTTP 503-slow down-Antworten auf Browser-Anforderungen kann ebenfalls auf Probleme mit dem Objekt-Versioning hindeuten.

Wenn Sie die Objektversionierung nach der Installation eines S3 File Gateways aktivieren, werden alle eindeutigen Objekte beibehalten (ID=”NULL”) und Sie können sie alle im Dateisystem sehen. Neuen Versionen von Objekten wird eine eindeutige ID zugewiesen (ältere Versionen bleiben erhalten). Basierend auf dem Zeitstempels des Objekts ist nur das neueste versionierte Objekt im NFS-Dateisystem zu sehen.

Nachdem Sie die Objektversionierung aktiviert haben, kann Ihr S3-Bucket nicht wieder in einen Zustand ohne Versionierung zurückversetzt werden. Sie können das Versioning jedoch aussetzen. Wenn Sie das Versioning aussetzen, wird einem neuen Objekt eine ID zugewiesen. Wenn dasselbe Objekt mit einem ID=”NULL”-Wert vorhanden ist, wird die ältere Version überschrieben. Alle Versionen mit einer ID von nicht NULL werden beibehalten. Zeitstempel kennzeichnen das neue Objekt als das aktuelle. Dieses aktuelle Objekt wird dann im NFS-Dateisystem angezeigt.

Änderungen an einem S3-Bucket werden nicht in Storage Gateway widergespiegelt

Storage Gateway aktualisiert den Dateifreigabe-Cache automatisch, wenn Sie Dateien mithilfe der Dateifreigabe lokal in den Cache schreiben. Storage Gateway aktualisiert den Cache jedoch nicht automatisch, wenn Sie eine Datei direkt auf Amazon S3 hochladen. Wenn Sie dies tun, müssen Sie einen RefreshCache Vorgang ausführen, um die Änderungen auf der Dateifreigabe zu sehen. Wenn Sie mehr als eine Dateifreigabe haben, müssen Sie den RefreshCache Vorgang für jede Dateifreigabe ausführen.

Sie können den Cache mit der Storage Gateway Gateway-Konsole und dem AWS Command Line Interface (AWS CLI) aktualisieren:

  • Informationen zum Aktualisieren des Caches mithilfe der Storage Gateway Gateway-Konsole finden Sie unter Objekte in Ihrem Amazon S3 S3-Bucket aktualisieren.

  • Um den Cache zu aktualisieren, verwenden Sie AWS CLI:

    1. Führen Sie den Befehl aus aws storagegateway list-file-shares

    2. Kopieren Sie die Amazon-Ressourcennummer (ARN) der Dateifreigabe mit dem Cache, den Sie aktualisieren möchten.

    3. Führen Sie den refresh-cache Befehl mit Ihrem ARN als Wert aus für--file-share-arn:

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

Informationen zur Automatisierung des RefreshCache Vorgangs finden Sie unter Wie kann ich den RefreshCache Vorgang auf Storage Gateway automatisieren?

ACL-Berechtigungen funktionieren nicht wie erwartet

Wenn Zugriffskontrolllisten(Access Control List, ACL)-Berechtigungen mit Ihrer SMB-Dateifreigabe nicht wie erwartet funktionieren, können Sie einen Test durchführen.

Testen Sie dazu zuerst die Berechtigungen für einen Microsoft Windows-Dateiserver oder für eine lokale Windows-Dateifreigabe. Vergleichen Sie anschließend das Verhalten mit dem der Dateifreigabe Ihres Gateways.

Die Leistung Ihres Gateways ist gesunken, nachdem Sie einen rekursiven Vorgang ausgeführt haben

In einigen Fällen können Sie einen rekursiven Vorgang ausführen, z. B. ein Verzeichnis umbenennen oder die Vererbung für eine ACL aktivieren, und diesen Vorgang in der Baumstruktur nach unten zwingen. In diesem Fall wendet Ihr S3 File Gateway den Vorgang rekursiv auf alle Objekte in der Dateifreigabe an.

Angenommen, Sie wenden Vererbung auf vorhandene Objekte in einem S3-Bucket an. Ihr S3 File Gateway wendet die Vererbung rekursiv auf alle Objekte im Bucket an. Solche Operationen können dazu führen, dass die Leistung Ihres Gateways abnimmt.