Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solución de problemas con los puntos de acceso S3
<a name="troubleshooting-access-points-for-fsxn"></a>

En esta sección se describen los síntomas, las causas y las soluciones a los que se enfrentan los problemas para acceder a los datos de FSx desde los puntos de acceso S3.

## El punto de acceso S3 está mal configurado
<a name="misconfigured-access-point"></a>

Un adjunto a un punto de acceso S3 puede pasar a este `MISCONFIGURED` estado por las siguientes razones:
+ **No se puede resolver la identidad del sistema de archivos**: el usuario de UNIX o Windows asociado al punto de acceso ya no se puede resolver en el sistema de archivos. Esto puede suceder si se elimina al usuario del servicio de nombres (por ejemplo, archivos locales, LDAP o Active Directory) o si no se puede acceder al servicio de nombres. Para resolver este problema, asegúrese de que el usuario existe y se puede resolver en la SVM. Para obtener más información, consulte [No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos](#name-mapping).
+ **El volumen adjunto está desconectado o desmontado**: el volumen al que está conectado el punto de acceso está desconectado o se ha desmontado (ya no tiene una ruta de unión). Para solucionar este problema, vuelva a poner el volumen en línea o vuelva a montarlo. Consulte la [documentación de ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obtener más información.

Amazon FSx comprueba periódicamente estas condiciones y devuelve automáticamente el punto de acceso `AVAILABLE` cuando se resuelve el problema subyacente.

## No se pudo crear el punto de acceso S3 debido a un error en la búsqueda de la identidad del usuario del sistema de archivos
<a name="name-mapping"></a>

Al crear y adjuntar un punto de acceso S3, se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)debe proporcionar un punto de acceso. Usted es responsable de configurar el usuario de UNIX o Windows proporcionado en ONTAP. 

Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)se proporciona un, ONTAP debe poder asignar el UnixUser nombre a UNIX. UID/GIDs ONTAP determina cómo realizar este mapeo mediante la configuración del conmutador de [servicio de nombres](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Asegúrese UnixUser de tener una entrada en las `group` bases de datos `passwd` y utilizando una fuente válida (`files`,`ldap`, etc.). La `files` fuente se puede configurar mediante los `vserver services name-service unix-group` comandos `vserver services name-service unix-user` y. La `ldap` fuente se puede configurar mediante el `vserver services name-service ldap` comando. 

 Si [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)se proporciona un, ONTAP debe poder encontrar el WindowsUser nombre en el dominio de Active Directory al que se ha unido. 

 Para confirmar si un proporcionado UnixUser o si WindowsUser está mapeado correctamente, `fsxadmin` utilice el siguiente comando (sustituya `-unix-user-name` `-win-name` por for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node {{FsxId0fd48ff588b9d3eee-01}} -vserver {{svm_name}} -unix-user-name {{root}} -show-partial-unix-creds true
```

Ejemplo de resultado exitoso:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Ejemplo de salida fallida:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Un mapeo de usuarios incorrecto puede provocar `Access Denied` errores en S3. Consulte un ejemplo de los motivos de error que aparecen a continuación. 

**`Entry for user-name not found in the current source: LDAP`**

Si `ns-switch` está configurado para usar una `ldap` fuente, asegúrese de que ONTAP esté configurado para usar su servidor LDAP correctamente. Consulte [NetAppel informe técnico sobre la configuración de LDAP para obtener](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) más información.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**

Este error indica un problema con la configuración de DNS del servidor virtual en ONTAP. Ejecute lo siguiente para asegurarse de que el DNS de su servidor virtual esté configurado correctamente:

```
> dns check -vserver {{svm_name}}
```

**`NT_STATUS_PENDING`**

Este error indica un problema de comunicación con el controlador de dominio. La causa subyacente puede deberse a la falta de créditos para pequeñas y medianas empresas. Consulte [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) para obtener más información.

## No se pudo crear el punto de acceso S3 porque el volumen no está montado.
<a name="junction"></a>

Los puntos de acceso S3 solo se pueden conectar a FSx para los volúmenes ONTAP que están montados (tienen rutas de unión). Esto también se aplica a los tipos de volúmenes DP (protección de datos). Consulte la [documentación de montaje de volúmenes de ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obtener más información.

## No se pudo crear el punto de acceso S3 porque el protocolo S3 está deshabilitado en la SVM
<a name="s3-protocol-not-allowed"></a>

Los puntos de acceso S3 requieren que el protocolo S3 esté habilitado en la máquina virtual de almacenamiento (SVM). Para habilitar el protocolo S3, ejecute el siguiente comando en la CLI de ONTAP mediante`fsxadmin`:

```
> vserver add-protocols -vserver {{svm_name}} -protocols s3
```

Para comprobar que el protocolo está activado:

```
> vserver show -vserver {{svm_name}} -fields allowed-protocols,disallowed-protocols
```

## El sistema de archivos no puede gestionar las solicitudes de S3
<a name="no-request-handling"></a>

Si el volumen de solicitudes de S3 para una carga de trabajo determinada supera la capacidad del sistema de archivos para gestionar el tráfico, es posible que se produzcan errores de solicitud de S3 (por ejemplo `Internal Server Error``503 Slow Down`,, y`Service Unavailable`). Puedes monitorizar de forma proactiva el rendimiento de tu sistema de archivos y emitir alarmas sobre él mediante CloudWatch las métricas de Amazon (por ejemplo, `Network throughput utilization` y`CPU utilization`). Si observa una disminución del rendimiento, puede resolver este problema aumentando la capacidad de rendimiento del sistema de archivos.

## Acceso denegado con permisos de punto de acceso S3 predeterminados para funciones de servicio creadas automáticamente
<a name="ap-arn-format"></a>

Algunos S3-integrated AWS servicios crearán un rol de servicio personalizado y personalizarán los permisos adjuntos según su caso de uso específico. Al especificar el alias de su punto de acceso S3 como recurso S3, esos permisos adjuntos pueden incluir que su punto de acceso utilice un formato ARN de bucket (por ejemplo`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) en lugar del formato ARN del punto de acceso (por ejemplo,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Para resolver esto, modifique la política para usar el ARN del punto de acceso.