Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memecahkan masalah titik akses S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Bagian ini menjelaskan gejala, penyebab, dan resolusi ketika Anda mengalami masalah saat mengakses data FSx Anda dari titik akses S3.

## Titik akses S3 dalam status SALAH KONFIGURASI
<a name="misconfigured-access-point"></a>

Lampiran titik akses S3 dapat beralih ke `MISCONFIGURED` status karena alasan berikut:
+ **Identitas sistem file tidak dapat diselesaikan** — Pengguna UNIX atau Windows yang terkait dengan titik akses tidak dapat lagi diselesaikan pada sistem file. Hal ini dapat terjadi jika pengguna dihapus dari layanan nama (misalnya, file lokal, LDAP, atau Active Directory), atau jika layanan nama menjadi tidak dapat dijangkau. Untuk mengatasi ini, pastikan pengguna ada dan dapat diselesaikan di SVM. Untuk informasi selengkapnya, lihat [Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file](#name-mapping).
+ **Volume terlampir offline atau dilepas** - Volume yang dilampirkan titik akses sedang offline atau telah dilepas (tidak lagi memiliki jalur persimpangan). Untuk mengatasi ini, kembalikan volume online atau pasang kembali. Lihat [dokumentasi ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) untuk detail selengkapnya.

Amazon FSx secara berkala memeriksa kondisi ini dan secara otomatis mengembalikan titik akses ke `AVAILABLE` saat masalah mendasar diselesaikan.

## Pembuatan jalur akses S3 gagal karena kegagalan pencarian identitas pengguna sistem file
<a name="name-mapping"></a>

Saat membuat dan melampirkan Titik Akses S3, a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)harus disediakan. Anda bertanggung jawab untuk mengonfigurasi pengguna UNIX atau Windows yang disediakan dalam ONTAP. 

Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)disediakan, ONTAP harus dapat memetakan UnixUser nama ke UID/GIDs UNIX. ONTAP menentukan cara melakukan pemetaan ini menggunakan konfigurasi [sakelar layanan nama](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html). 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Pastikan Anda UnixUser memiliki entri di `group` database `passwd` dan menggunakan sumber yang valid (`files`,`ldap`, dll). `files`Sumber dapat dikonfigurasi menggunakan `vserver services name-service unix-group` perintah `vserver services name-service unix-user` and. `ldap`Sumber dapat dikonfigurasi menggunakan `vserver services name-service ldap` perintah. 

 Jika a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)disediakan, ONTAP harus dapat menemukan WindowsUser nama di domain Active Directory yang bergabung. 

 Untuk mengonfirmasi apakah disediakan UnixUser atau WindowsUser dipetakan dengan benar, menggunakan `fsxadmin` Anda dapat menggunakan perintah berikut (ganti `-unix-user-name` dengan `-win-name` for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node {{FsxId0fd48ff588b9d3eee-01}} -vserver {{svm_name}} -unix-user-name {{root}} -show-partial-unix-creds true
```

Contoh output yang berhasil:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Contoh output yang tidak berhasil:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Pemetaan pengguna yang salah dapat mengakibatkan `Access Denied` kesalahan dari S3. Lihat contoh alasan kegagalan di bawah ini. 

**`Entry for user-name not found in the current source: LDAP`**

Jika Anda `ns-switch` dikonfigurasi untuk menggunakan `ldap` sumber, pastikan ONTAP dikonfigurasi untuk menggunakan server LDAP Anda dengan benar. Lihat [NetAppLaporan Teknis untuk mengonfigurasi LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) untuk informasi selengkapnya.

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` atau `RESULT_ERROR_SECD_IN_DISCOVERY`**

Kesalahan ini menunjukkan masalah dengan konfigurasi DNS vserver di ONTAP. Jalankan yang berikut ini untuk memastikan DNS vserver Anda dikonfigurasi dengan benar:

```
> dns check -vserver {{svm_name}}
```

**`NT_STATUS_PENDING`**

Kesalahan ini menunjukkan masalah saat berkomunikasi dengan pengontrol domain. Penyebab yang mendasarinya mungkin karena kurangnya kredit SMB. Lihat [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) untuk informasi lebih lanjut.

## Pembuatan titik akses S3 gagal karena volume tidak dipasang.
<a name="junction"></a>

Titik akses S3 hanya dapat dilampirkan ke FSx untuk volume ONTAP yang dipasang (memiliki jalur persimpangan). Ini juga berlaku untuk jenis volume DP (Perlindungan Data). Lihat [dokumentasi pemasangan volume ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) untuk informasi selengkapnya.

## Pembuatan titik akses S3 gagal karena protokol S3 dinonaktifkan pada SVM
<a name="s3-protocol-not-allowed"></a>

Titik akses S3 memerlukan protokol S3 untuk diaktifkan pada Storage Virtual Machine (SVM). Untuk mengaktifkan protokol S3, jalankan perintah berikut di CLI ONTAP menggunakan: `fsxadmin`

```
> vserver add-protocols -vserver {{svm_name}} -protocols s3
```

Untuk memverifikasi protokol diaktifkan:

```
> vserver show -vserver {{svm_name}} -fields allowed-protocols,disallowed-protocols
```

## Sistem file tidak dapat menangani permintaan S3
<a name="no-request-handling"></a>

Jika volume permintaan S3 untuk beban kerja tertentu melebihi kapasitas sistem file untuk menangani lalu lintas, Anda mungkin mengalami kesalahan permintaan S3 (misalnya,, `Internal Server Error``503 Slow Down`, dan). `Service Unavailable` Anda dapat secara proaktif memantau dan alarm kinerja sistem file Anda menggunakan CloudWatch metrik Amazon (misalnya, `Network throughput utilization` dan`CPU utilization`). Jika Anda mengamati kinerja yang menurun, Anda dapat mengatasi masalah ini dengan meningkatkan kapasitas throughput sistem file.

## Akses Ditolak dengan izin titik akses S3 default untuk peran layanan yang dibuat secara otomatis
<a name="ap-arn-format"></a>

Beberapa S3-integrated AWS layanan akan membuat peran layanan khusus dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Saat menentukan alias titik akses S3 Anda sebagai sumber daya S3, izin terlampir tersebut mungkin menyertakan titik akses Anda menggunakan format ARN bucket (misalnya,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` daripada format ARN titik akses (misalnya,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Untuk mengatasi hal ini, ubah kebijakan untuk menggunakan ARN dari titik akses.