Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen von Zugriffspunkten
Wichtig
Um einen S3 Access Point an ein FSx for ONTAP-Volume anzuschließen, muss das Volume gemountet sein (über einen Verbindungspfad verfügen). Weitere Informationen finden Sie in der ONTAP-Dokumentation
Das FSx for ONTAP-Volume muss bereits in Ihrem Konto vorhanden sein, wenn Sie einen S3-Zugangspunkt für Ihr Volume erstellen.
Um den S3 Access Point zu erstellen, der an ein FSx for ONTAP-Volume angeschlossen ist, geben Sie die folgenden Eigenschaften an:
-
Den Namen des Zugriffspunkts Informationen zu den Benennungsregeln für Access Points finden Sie unter. Regeln für die Benennung von Access Points
-
Die Benutzeridentität des Dateisystems, die für die Autorisierung von Dateizugriffsanforderungen verwendet werden soll, die über den Access Point gestellt werden. Geben Sie den POSIX-Benutzernamen, den Sie einbeziehen möchten, entweder unter UNIX oder unter Windows an. Weitere Informationen finden Sie unter Benutzeridentität und Autorisierung des Dateisystems.
Die Netzwerkkonfiguration des Access Points bestimmt, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte Virtual Private Cloud (VPC) beschränkt ist. Weitere Informationen finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.
Öffnen Sie die Amazon FSx-Konsole unter https://console.aws.amazon.com/fsx/
. Wählen Sie in der Navigationsleiste oben auf der Seite den aus, AWS-Region in dem Sie einen Access Point erstellen möchten. Der Access Point muss in derselben Region wie das zugehörige Volume erstellt werden.
-
Wählen Sie im linken Navigationsbereich Volumes aus.
-
Wählen Sie auf der Seite Volumes das FSx for ONTAP-Volume aus, an das Sie den Access Point anschließen möchten.
-
Rufen Sie die Seite S3-Zugangspunkt erstellen auf, indem Sie im Menü Aktionen die Option S3-Zugangspunkt erstellen wählen.
-
Geben Sie unter Name des Access Points den Namen für den Access Point ein. Weitere Informationen zu Richtlinien und Einschränkungen für Zugriffspunktnamen finden Sie unterRegeln für die Benennung von Access Points.
Die Datenquellendetails werden mit den Informationen des Volumes aufgefüllt, das Sie in Schritt 3 ausgewählt haben.
-
Die Benutzeridentität des Dateisystems wird von Amazon FSx zur Authentifizierung von Dateizugriffsanforderungen verwendet, die über diesen Access Point gestellt werden. Stellen Sie sicher, dass der von Ihnen angegebene Dateisystembenutzer über die richtigen Berechtigungen für das FSx for ONTAP-Volume verfügt.
Wählen Sie als Identitätstyp des Dateisystembenutzers entweder UNIX oder Windows aus.
Geben Sie unter Benutzername den Benutzernamen des Benutzers ein.
-
Im Bereich Netzwerkkonfiguration wählen Sie aus, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte virtuelle private Cloud beschränkt ist.
Wählen Sie für Netzwerkherkunft Internet aus, um den Access Point über das Internet zugänglich zu machen, oder wählen Sie Virtual Private Cloud (VPC) und geben Sie die VPC-ID ein, von der aus Sie den Zugriff auf den Access Point einschränken möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind.
-
(Optional) Geben Sie unter Zugriffspunktrichtlinie — optional eine optionale Zugriffspunktrichtlinie an. Achten Sie darauf, alle Warnungen, Fehler und Vorschläge zur Richtlinie zu beheben. Weitere Informationen zur Angabe einer Zugriffspunktrichtlinie finden Sie unter Konfiguration von IAM-Richtlinien für die Verwendung von Access Points im Amazon Simple Storage Service-Benutzerhandbuch.
-
Wählen Sie Access Point erstellen, um die Konfiguration des Zugriffspunkt-Anhangs zu überprüfen.
Mit dem folgenden Beispielbefehl wird ein Access Point mit dem Namen erstelltmy-ontap-apfsvol-0123456789abcdef9111122223333
$aws fsx create-and-attach-s3-access-point --namemy-ontap-ap--type ONTAP --ontap-configuration \ VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \ --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
Bei einer erfolgreichen Anfrage antwortet das System, indem es den neuen S3-Zugriffspunkt-Anhang zurücksendet.
${ { "S3AccessPointAttachment": { "CreationTime": 1728935791.8, "Lifecycle": "CREATING", "LifecycleTransitionReason": { "Message": "string" }, "Name": "my-ontap-ap", "OntapConfiguration": { "VolumeId": "fsvol-0123456789abcdef9", "FileSystemIdentity": { "Type": "UNIX", "UnixUser": { "Name": "ec2-user" } } }, "S3AccessPoint": { "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap", "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias", "VpcConfiguration": { "VpcId": "vpc-0123467" } } } }
Anmerkung
Nachdem ein S3-Zugriffspunkt erstellt wurde und sich im AVAILABLE Status befindet, kann er in den Fall übergehenMISCONFIGURED, dass die dem Access Point zugeordnete Dateisystemidentität im Dateisystem nicht mehr aufgelöst werden kann oder wenn das angehängte Volume offline geht oder die Bereitstellung aufgehoben wird. Amazon FSx überprüft regelmäßig, ob diese Bedingungen erfüllt sind, und sendet den Access Point automatisch zurück, AVAILABLE sobald das zugrundeliegende Problem behoben ist. Solange dieser MISCONFIGURED Status aktiviert ist, können S3-Anfragen, die über den Access Point gestellt werden, fehlschlagen. Weitere Informationen finden Sie unter Der S3-Zugriffspunkt befindet sich im Status FALSCH KONFIGURIERT.
