Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Problemen mit dem S3-Zugangspunkt

In diesem Abschnitt werden Symptome, Ursachen und Lösungen für Probleme beim Zugriff auf Ihre FSx Daten von S3-Zugriffspunkten aus beschrieben.

Die Erstellung des S3-Zugriffspunkts ist aufgrund eines Fehlers bei der Suche nach Benutzeridentitäten im Dateisystem fehlgeschlagen

Beim Erstellen und Anhängen eines S3-Zugriffspunkts FileSystemIdentitymuss ein angegeben werden. Sie sind für die Konfiguration des angegebenen UNIX- oder Windows-Benutzers in ONTAP verantwortlich.

Wenn a angegeben UnixUserwird, muss ONTAP in der Lage sein, den UnixUser Namen der UNIX UID/ zuzuordnen. GIDs ONTAP bestimmt anhand der Name-Service-Switch-Konfiguration, wie diese Zuordnung durchgeführt wird.

> vserver services name-service ns-switch show

Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Bitte stellen Sie sicher, dass Sie UnixUser über einen Eintrag in den group Datenbanken passwd und eine gültige Quelle (filesldap, usw.) verfügen. Die files Quelle kann mit den vserver services name-service unix-group Befehlen vserver services name-service unix-user und konfiguriert werden. Die ldap Quelle kann mit dem vserver services name-service ldap Befehl konfiguriert werden.

Wenn a angegeben WindowsUserwird, muss ONTAP in der Lage sein, den WindowsUser Namen in der beigetretenen Active Directory-Domäne zu finden.

Um zu überprüfen, ob ein bereitgestelltes UnixUser oder korrekt zugeordnet WindowsUser ist, können fsxadmin Sie den folgenden Befehl verwenden (-unix-user-nameersetzen Sie durch -win-name for WindowsUsers):

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Beispiel für eine erfolgreiche Ausgabe:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Beispiel für eine erfolglose Ausgabe:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Eine falsche Benutzerzuordnung kann zu Access Denied Fehlern von S3 führen. Nachfolgend finden Sie Beispiele für Fehlerursachen.

Entry for user-name not found in the current source: LDAP

Wenn Sie ns-switch für die Verwendung einer ldap Quelle konfiguriert sind, stellen Sie bitte sicher, dass ONTAP so konfiguriert ist, dass Ihr LDAP-Server ordnungsgemäß verwendet wird. Weitere Informationen finden Sie NetApp im technischen Bericht zur Konfiguration von LDAP.

RESULT_ERROR_DNS_CANT_REACH_SERVER oder RESULT_ERROR_SECD_IN_DISCOVERY

Dieser Fehler weist auf ein Problem mit der DNS-Konfiguration des vServers in ONTAP hin. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der DNS Ihres vservers richtig konfiguriert ist:

> dns check -vserver svm_name

NT_STATUS_PENDING

Dieser Fehler weist auf ein Problem bei der Kommunikation mit dem Domänencontroller hin. Die zugrunde liegende Ursache kann in einem Mangel an SMB-Credits liegen. Weitere Informationen finden Sie unter NetApp KB.

Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das Volume nicht bereitgestellt wurde.

S3-Zugriffspunkte können nur FSx für ONTAP-Volumes angeschlossen werden, die gemountet sind (über Verbindungspfade verfügen). Dies gilt auch für DP-Volumetypen (Data Protection). Weitere Informationen finden Sie in der Dokumentation zum Einhängen von ONTAP-Volumes.

Die Erstellung des S3-Zugriffspunkts ist fehlgeschlagen, da das S3-Protokoll auf der SVM deaktiviert ist

Für S3-Zugriffspunkte muss das S3-Protokoll auf der virtuellen Speichermaschine (SVM) aktiviert sein. Um das S3-Protokoll zu aktivieren, führen Sie den folgenden Befehl in der ONTAP CLI aus: fsxadmin

> vserver add-protocols -vserver svm_name -protocols s3

Um zu überprüfen, ob das Protokoll aktiviert ist:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

Das Dateisystem kann S3-Anfragen nicht verarbeiten

Wenn das S3-Anforderungsvolumen für einen bestimmten Workload die Kapazität des Dateisystems zur Verarbeitung des Datenverkehrs übersteigt, können S3-Anforderungsfehler auftreten (z. B. Internal Server Error503 Slow Down, undService Unavailable). Mithilfe von CloudWatch Amazon-Metriken (z. B. undCPU utilization) können Sie die Leistung Ihres Dateisystems proaktiv überwachen Network throughput utilization und Alarme auslösen. Wenn Sie Leistungseinbußen feststellen, können Sie dieses Problem beheben, indem Sie die Durchsatzkapazität des Dateisystems erhöhen.

Zugriff verweigert mit standardmäßigen S3-Zugriffspunktberechtigungen für automatisch erstellte Servicerollen

Einige in S3 integrierte AWS Dienste erstellen eine benutzerdefinierte Servicerolle und passen die zugehörigen Berechtigungen an Ihren spezifischen Anwendungsfall an. Wenn Sie Ihren S3-Zugriffspunkt-Alias als S3-Ressource angeben, können diese angehängten Berechtigungen beinhalten, dass Ihr Access Point ein Bucket-ARN-Format (z. B.arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) und nicht das ARN-Format des Access Points (z. B.arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap) verwendet. Um dieses Problem zu beheben, ändern Sie die Richtlinie so, dass sie den ARN des Access Points verwendet.