Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résolution des problèmes liés aux points d'accès S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Cette section décrit les symptômes, les causes et les solutions lorsque vous rencontrez des problèmes pour accéder à vos données FSx à partir de points d'accès S3.

## Le point d'accès S3 est dans un état MAL CONFIGURÉ
<a name="misconfigured-access-point"></a>

Un attachement de point d'accès S3 peut passer à l'`MISCONFIGURED`état pour les raisons suivantes :
+ **Impossible de résoudre l'identité du système de fichiers** — L'utilisateur UNIX ou Windows associé au point d'accès ne peut plus être résolu sur le système de fichiers. Cela peut se produire si l'utilisateur est supprimé du service de noms (par exemple, fichiers locaux, LDAP ou Active Directory) ou si le service de noms devient inaccessible. Pour résoudre ce problème, assurez-vous que l'utilisateur existe et qu'il peut être résolu sur la SVM. Pour de plus amples informations, veuillez consulter [La création du point d'accès S3 a échoué en raison d'un échec de la recherche de l'identité utilisateur du système de fichiers](#name-mapping).
+ **Le volume attaché est hors ligne ou démonté** : le volume auquel le point d'accès est connecté est hors ligne ou a été démonté (il n'a plus de chemin de jonction). Pour résoudre ce problème, remettez le volume en ligne ou remontez-le. Consultez la [documentation ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus de détails.

Amazon FSx vérifie régulièrement ces conditions et renvoie automatiquement le point d'accès `AVAILABLE` lorsque le problème sous-jacent est résolu.

## La création du point d'accès S3 a échoué en raison d'un échec de la recherche de l'identité utilisateur du système de fichiers
<a name="name-mapping"></a>

Lors de la création et de l'attachement d'un point d'accès S3, un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)doit être fourni. Vous êtes responsable de la configuration de l'utilisateur UNIX ou Windows fourni dans ONTAP. 

Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)est fourni, ONTAP doit être en mesure de mapper le UnixUser nom à UID/GIDs UNIX. ONTAP détermine comment effectuer ce mappage à l'aide de la [configuration du commutateur de services de noms](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Veuillez vous assurer que vous UnixUser avez une entrée dans les `group` bases de données `passwd` et en utilisant une source valide (`files``ldap`,, etc.). La `files` source peut être configurée à l'aide `vserver services name-service unix-user` des `vserver services name-service unix-group` commandes et. La `ldap` source peut être configurée à l'aide de la `vserver services name-service ldap` commande. 

 Si un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)est fourni, ONTAP doit être en mesure de trouver le WindowsUser nom dans le domaine Active Directory joint. 

 Pour vérifier si un objet fourni UnixUser ou WindowsUser est correctement mappé, `fsxadmin` vous pouvez utiliser la commande suivante (remplacez `-unix-user-name` par `-win-name` for WindowsUsers) : 

```
> vserver services access-check authentication show-creds -node {{FsxId0fd48ff588b9d3eee-01}} -vserver {{svm_name}} -unix-user-name {{root}} -show-partial-unix-creds true
```

Exemple de sortie réussie :

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Exemple de sortie infructueuse :

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Un mappage utilisateur incorrect peut entraîner `Access Denied` des erreurs de la part de S3. Voir les exemples de raisons d'échec ci-dessous. 

**`Entry for user-name not found in the current source: LDAP`**

Si vous êtes `ns-switch` configuré pour utiliser une `ldap` source, assurez-vous qu'ONTAP est configuré pour utiliser correctement votre serveur LDAP. Consultez [NetApple rapport technique sur la configuration de LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) pour plus d'informations.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` ou `RESULT_ERROR_SECD_IN_DISCOVERY`**

Cette erreur indique un problème lié à la configuration DNS du serveur virtuel dans ONTAP. Exécutez ce qui suit pour vous assurer que le DNS de votre serveur virtuel est correctement configuré :

```
> dns check -vserver {{svm_name}}
```

**`NT_STATUS_PENDING`**

Cette erreur indique un problème de communication avec le contrôleur de domaine. La cause sous-jacente peut être due au manque de crédits pour les PME. Voir [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) pour plus d'informations.

## La création du point d'accès S3 a échoué car le volume n'est pas monté.
<a name="junction"></a>

Les points d'accès S3 ne peuvent être attachés à FSx que pour les volumes ONTAP montés (dotés de chemins de jonction). Cela s'applique également aux types de volumes DP (protection des données). Consultez la [documentation sur le montage du volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) pour plus d'informations.

## La création du point d'accès S3 a échoué car le protocole S3 est désactivé sur la SVM
<a name="s3-protocol-not-allowed"></a>

Les points d'accès S3 nécessitent que le protocole S3 soit activé sur la machine virtuelle de stockage (SVM). Pour activer le protocole S3, exécutez la commande suivante dans la CLI ONTAP en utilisant `fsxadmin` :

```
> vserver add-protocols -vserver {{svm_name}} -protocols s3
```

Pour vérifier que le protocole est activé :

```
> vserver show -vserver {{svm_name}} -fields allowed-protocols,disallowed-protocols
```

## Le système de fichiers n'est pas en mesure de traiter les requêtes S3
<a name="no-request-handling"></a>

Si le volume de demandes S3 pour une charge de travail particulière dépasse la capacité du système de fichiers à gérer le trafic, vous pouvez rencontrer des erreurs de requête S3 (par exemple`Internal Server Error`,`503 Slow Down`, et`Service Unavailable`). Vous pouvez surveiller et alerter de manière proactive sur les performances de votre système de fichiers à l'aide CloudWatch des métriques Amazon (par exemple, `Network throughput utilization` et`CPU utilization`). Si vous observez une dégradation des performances, vous pouvez résoudre ce problème en augmentant la capacité de débit du système de fichiers.

## Accès refusé avec les autorisations de point d'accès S3 par défaut pour les rôles de service créés automatiquement
<a name="ap-arn-format"></a>

Certains S3-integrated AWS services créeront un rôle de service personnalisé et personnaliseront les autorisations associées à votre cas d'utilisation spécifique. Lorsque vous spécifiez l'alias de votre point d'accès S3 en tant que ressource S3, les autorisations associées peuvent inclure votre point d'accès utilisant un format d'ARN de compartiment (par exemple`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) plutôt que le format ARN du point d'accès (par exemple,`arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap`). Pour résoudre ce problème, modifiez la politique afin d'utiliser l'ARN du point d'accès.