Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen von Zugriffspunkten
**Wichtig**
Um einen S3-Zugriffspunkt an ein FSx For-ONTAP-Volume anzuschließen, muss das Volume gemountet sein (über einen Verbindungspfad verfügen). Weitere Informationen finden Sie in der [ONTAP-Dokumentation](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).
Das Volume FSx for ONTAP muss bereits in Ihrem Konto vorhanden sein, wenn Sie einen S3-Zugangspunkt für Ihr Volume erstellen.
Um den S3-Zugangspunkt zu erstellen, der an ein FSx for ONTAP-Volume angeschlossen ist, geben Sie die folgenden Eigenschaften an:
+ Den Namen des Zugriffspunkts Informationen zu den Benennungsregeln für Access Points finden Sie unter[Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ Die Benutzeridentität des Dateisystems, die für die Autorisierung von Dateizugriffsanforderungen verwendet werden soll, die über den Access Point gestellt werden. Geben Sie den POSIX-Benutzernamen, den Sie einbeziehen möchten, entweder unter UNIX oder unter Windows an. Weitere Informationen finden Sie unter [Benutzeridentität und Autorisierung des Dateisystems](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ Die Netzwerkkonfiguration des Access Points bestimmt, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte Virtual Private Cloud (VPC) beschränkt ist. Weitere Informationen finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).
## Um einen S3-Zugangspunkt zu erstellen, der an ein FSx Volume (FSx Konsole) angeschlossen ist
1. Öffnen Sie die FSx Amazon-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Wählen Sie in der Navigationsleiste oben auf der Seite den aus, AWS-Region in dem Sie einen Access Point erstellen möchten. Der Access Point muss in derselben Region wie das zugehörige Volume erstellt werden.
1. Wählen Sie im linken Navigationsbereich **Volumes** aus.
1. Wählen Sie auf der Seite **Volumes** das FSx ONTAP-Volume aus, an das Sie den Access Point anhängen möchten.
1. Rufen **Sie die Seite S3-Zugangspunkt erstellen** auf, indem **Sie im Menü **Aktionen** die Option S3-Zugangspunkt** erstellen auswählen.
1. Geben Sie unter **Name des Access Points** den Namen für den Access Point ein. Weitere Informationen zu Richtlinien und Einschränkungen für Zugriffspunktnamen finden Sie unter[Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
Die **Datenquellendetails** werden mit den Informationen des Volumes aufgefüllt, das Sie in Schritt 3 ausgewählt haben.
1. Die Benutzeridentität des Dateisystems wird von Amazon FSx zur Authentifizierung von Dateizugriffsanforderungen verwendet, die über diesen Access Point gestellt werden. Stellen Sie sicher, dass der von Ihnen angegebene Dateisystembenutzer über die richtigen Berechtigungen FSx für das ONTAP-Volume verfügt.
Wählen Sie als **Identitätstyp des Dateisystembenutzers** entweder UNIX oder Windows aus.
1. Geben Sie **unter Benutzername** den Benutzernamen des Benutzers ein.
1. Im Bereich **Netzwerkkonfiguration** wählen Sie aus, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte virtuelle private Cloud beschränkt ist.
Wählen Sie für **Netzwerkherkunft** **Internet** aus, um den Access Point über das Internet zugänglich zu machen, oder wählen Sie **Virtual Private Cloud (VPC)** und geben Sie die **VPC-ID** ein, von der aus Sie den Zugriff auf den Access Point einschränken möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).
1. (Optional) Geben Sie unter **Zugriffspunktrichtlinie — *optional*** eine optionale Zugriffspunktrichtlinie an. Achten Sie darauf, alle Warnungen, Fehler und Vorschläge zur Richtlinie zu beheben. Weitere Informationen zur Angabe einer Zugriffspunktrichtlinie finden Sie unter [Konfiguration von IAM-Richtlinien für die Verwendung von Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
1. Wählen Sie **Access Point erstellen**, um die Konfiguration des Zugriffspunkt-Anhangs zu überprüfen.
## So erstellen Sie einen an ein FSx Volume angeschlossenen S3-Zugriffspunkt (CLI)
Mit dem folgenden Beispielbefehl wird ein Access Point mit dem Namen erstellt*`my-ontap-ap`*, der mit dem FSx for ONTAP-Volume *`fsvol-0123456789abcdef9`* im Konto *`111122223333`* verbunden ist.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Bei einer erfolgreichen Anfrage antwortet das System, indem es den neuen S3-Zugriffspunkt-Anhang zurücksendet.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```