Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création de points d’accès
**Important**
Pour associer un point d'accès S3 à un volume FSx for ONTAP, le volume doit être monté (avoir un chemin de jonction). Consultez la [documentation ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus de détails.
Le volume FSx for ONTAP doit déjà exister dans votre compte lorsque vous créez un point d'accès S3 pour votre volume.
Pour créer le point d'accès S3 attaché à un volume FSx for ONTAP, vous devez spécifier les propriétés suivantes :
+ Nom du point d’accès. Pour plus d'informations sur les règles de dénomination des points d'accès, consultez[Règles de dénomination des points d'accès](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ Identité utilisateur du système de fichiers à utiliser pour autoriser les demandes d'accès aux fichiers effectuées via le point d'accès. Spécifiez le nom d'utilisateur POSIX pour UNIX ou Windows que vous souhaitez inclure. Pour de plus amples informations, veuillez consulter [Identité et autorisation des utilisateurs du système de fichiers](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ La configuration réseau du point d'accès détermine si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel (VPC) spécifique. Pour de plus amples informations, veuillez consulter [Création de points d’accès restreints à un virtual private cloud](access-points-for-fsxn-vpc.md).
## Pour créer un point d'accès S3 attaché à un FSx volume (FSx console)
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Dans la barre de navigation en haut de la page, choisissez le point d'accès Région AWS dans lequel vous souhaitez créer un point d'accès. Le point d'accès doit être créé dans la même région que le volume associé.
1. Dans le volet de navigation de gauche, sélectionnez **Volumes**.
1. Sur la page **Volumes**, choisissez FSx le volume ONTAP auquel vous souhaitez associer le point d'accès.
1. Affichez la page **Créer un point d'accès S3** en choisissant **Créer un point d'accès S3** dans le menu **Actions**.
1. Dans **Nom du point d'accès**, entrez le nom du point d'accès. Pour plus d'informations sur les directives et les restrictions relatives aux noms de points d'accès, consultez[Règles de dénomination des points d'accès](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
Les **détails de la source de données** sont renseignés avec les informations du volume que vous avez choisi à l'étape 3.
1. L'identité de l'utilisateur du système de fichiers est utilisée par Amazon FSx pour authentifier les demandes d'accès aux fichiers effectuées via ce point d'accès. Assurez-vous que l'utilisateur du système de fichiers que vous spécifiez dispose des autorisations appropriées sur le volume FSx for ONTAP.
Pour **le type d'identité utilisateur du système de fichiers**, sélectionnez UNIX ou Windows.
1. Dans **Nom d'utilisateur**, entrez le nom d'utilisateur de l'utilisateur.
1. Dans le panneau **de configuration réseau**, vous pouvez choisir si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel spécifique.
Pour **Origine du réseau**, choisissez **Internet** pour rendre le point d'accès accessible depuis Internet, ou choisissez **Virtual Private Cloud (VPC)** et entrez l'**ID VPC** à partir duquel vous souhaitez limiter l'accès au point d'accès.
Pour en savoir plus sur les origines de réseau des points d’accès, consultez [Création de points d’accès restreints à un virtual private cloud](access-points-for-fsxn-vpc.md).
1. (Facultatif) Sous **Politique de point d'accès - *facultatif***, spécifiez une politique de point d'accès facultative. Veillez à résoudre tous les avertissements, erreurs et suggestions relatifs aux politiques. Pour plus d'informations sur la spécification d'une politique de point d'accès, consultez la [section Configuration des politiques IAM pour l'utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.
1. Choisissez **Créer un point d'accès** pour vérifier la configuration de l'attachement du point d'accès.
## Pour créer un point d'accès S3 attaché à un FSx volume (CLI)
L'exemple de commande suivant crée un point d'accès nommé *`my-ontap-ap`* qui est attaché au volume FSx *`fsvol-0123456789abcdef9`* for ONTAP du compte*`111122223333`*.
```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
--s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```
Si la demande est acceptée, le système répond en renvoyant la nouvelle pièce jointe du point d'accès S3.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```