Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi ai punti di accesso S3

Questa sezione descrive i sintomi, le cause e le soluzioni in caso di problemi di accesso ai FSx dati dagli access point S3.

La creazione del punto di accesso S3 non è riuscita a causa di un errore di ricerca dell'identità utente del file system

Quando si crea e si collega un punto di accesso S3, è necessario fornire un FileSystemIdentity. L'utente è responsabile della configurazione dell'utente UNIX o Windows fornito all'interno di ONTAP.

Se UnixUserviene fornito un, ONTAP deve essere in grado di mappare il UnixUser nome a UNIX UID/. GIDs ONTAP determina come eseguire questa mappatura utilizzando la configurazione dello switch di servizio dei nomi.

> vserver services name-service ns-switch show

Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

Assicurati di avere UnixUser una voce nei group database passwd e che utilizzi una fonte valida (files,ldap, ecc.). La files fonte può essere configurata utilizzando i vserver services name-service unix-group comandi vserver services name-service unix-user and. La ldap sorgente può essere configurata utilizzando il vserver services name-service ldap comando.

Se WindowsUserviene fornito un, ONTAP deve essere in grado di trovare il WindowsUser nome nel dominio Active Directory aggiunto.

Per confermare se un dato UnixUser o WindowsUser è mappato correttamente, fsxadmin puoi usare il seguente comando (sostituisci -unix-user-name con -win-name for WindowsUsers):

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

Esempio di output riuscito:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

Esempio di output non riuscito:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

Una mappatura utente errata può causare Access Denied errori da parte di S3. Di seguito sono riportati alcuni esempi di motivi di errore.

Entry for user-name not found in the current source: LDAP

Se sei ns-switch configurato per utilizzare una ldap fonte, assicurati che ONTAP sia configurato per utilizzare correttamente il tuo server LDAP. Per ulteriori informazioni NetApp, consulta il Rapporto tecnico per la configurazione di LDAP.

RESULT_ERROR_DNS_CANT_REACH_SERVER o RESULT_ERROR_SECD_IN_DISCOVERY

Questo errore indica un problema con la configurazione DNS del vserver in ONTAP. Esegui quanto segue per assicurarti che il DNS del tuo vserver sia configurato correttamente:

> dns check -vserver svm_name

NT_STATUS_PENDING

Questo errore indica un problema di comunicazione con il controller di dominio. La causa sottostante può essere dovuta alla mancanza di crediti SMB. Per ulteriori informazioni, consulta NetApp KB.

La creazione del punto di accesso S3 non è riuscita perché il volume non è montato.

I punti di accesso S3 possono essere collegati solo FSx ai volumi ONTAP montati (con percorsi di giunzione). Questo vale anche per i tipi di volumi DP (Data Protection). Per ulteriori informazioni, consulta la documentazione sul montaggio dei volumi ONTAP.

La creazione del punto di accesso S3 non è riuscita perché il protocollo S3 è disabilitato sulla SVM

I punti di accesso S3 richiedono che il protocollo S3 sia abilitato sulla Storage Virtual Machine (SVM). Per abilitare il protocollo S3, esegui il seguente comando nella CLI di ONTAP utilizzando: fsxadmin

> vserver add-protocols -vserver svm_name -protocols s3

Per verificare che il protocollo sia abilitato:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

Il file system non è in grado di gestire le richieste S3

Se il volume di richieste S3 per un particolare carico di lavoro supera la capacità del file system di gestire il traffico, potrebbero verificarsi errori di richiesta S3 (ad esempio,, Internal Server Error e). 503 Slow Down Service Unavailable Puoi monitorare e generare allarmi in modo proattivo sulle prestazioni del tuo file system utilizzando i CloudWatch parametri di Amazon (ad esempio Network throughput utilization eCPU utilization). Se osservi un peggioramento delle prestazioni, puoi risolvere il problema aumentando la capacità di throughput del file system.

Accesso negato con le autorizzazioni predefinite del punto di accesso S3 per i ruoli di servizio creati automaticamente

Alcuni AWS servizi integrati in S3 creeranno un ruolo di servizio personalizzato e personalizzeranno le autorizzazioni allegate in base al tuo caso d'uso specifico. Quando si specifica l'alias del punto di accesso S3 come risorsa S3, le autorizzazioni allegate possono includere il punto di accesso che utilizza un formato ARN bucket (ad esempio,) arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias anziché il formato ARN del punto di accesso (ad esempio,). arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap Per risolvere questo problema, modificare la politica in modo da utilizzare l'ARN del punto di accesso.