Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi relativi ai punti di accesso S3
<a name="troubleshooting-access-points-for-fsxn"></a>

Questa sezione descrive i sintomi, le cause e le soluzioni in caso di problemi di accesso ai FSx dati dagli access point S3.

## La creazione del punto di accesso S3 non è riuscita a causa di un errore di ricerca dell'identità utente del file system
<a name="name-mapping"></a>

Quando si crea e si collega un punto di accesso S3, è necessario fornire un [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type). L'utente è responsabile della configurazione dell'utente UNIX o Windows fornito all'interno di ONTAP. 

Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di mappare il UnixUser nome a UNIX UID/. GIDs [ONTAP determina come eseguire questa mappatura utilizzando la configurazione dello switch di servizio dei nomi.](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html) 

```
> vserver services name-service ns-switch show
```

```
Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files
```

 Assicurati di avere UnixUser una voce nei `group` database `passwd` e che utilizzi una fonte valida (`files`,`ldap`, ecc.). La `files` fonte può essere configurata utilizzando i `vserver services name-service unix-group` comandi `vserver services name-service unix-user` and. La `ldap` sorgente può essere configurata utilizzando il `vserver services name-service ldap` comando. 

 Se [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)viene fornito un, ONTAP deve essere in grado di trovare il WindowsUser nome nel dominio Active Directory aggiunto. 

 Per confermare se un dato UnixUser o WindowsUser è mappato correttamente, `fsxadmin` puoi usare il seguente comando (sostituisci `-unix-user-name` con `-win-name` for WindowsUsers): 

```
> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true
```

Esempio di output riuscito:

```
 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon
```

Esempio di output non riuscito:

```
Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```

 Una mappatura utente errata può causare `Access Denied` errori da parte di S3. Di seguito sono riportati alcuni esempi di motivi di errore. 

**`Entry for user-name not found in the current source: LDAP`**

Se sei `ns-switch` configurato per utilizzare una `ldap` fonte, assicurati che ONTAP sia configurato per utilizzare correttamente il tuo server LDAP. Per ulteriori informazioni [NetApp, consulta il Rapporto tecnico per la configurazione di LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf).

**`RESULT_ERROR_DNS_CANT_REACH_SERVER` o `RESULT_ERROR_SECD_IN_DISCOVERY`**

Questo errore indica un problema con la configurazione DNS del vserver in ONTAP. Esegui quanto segue per assicurarti che il DNS del tuo vserver sia configurato correttamente:

```
> dns check -vserver svm_name
```

**`NT_STATUS_PENDING`**

Questo errore indica un problema di comunicazione con il controller di dominio. La causa sottostante può essere dovuta alla mancanza di crediti SMB. Per ulteriori informazioni, consulta [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting).

## La creazione del punto di accesso S3 non è riuscita perché il volume non è montato.
<a name="junction"></a>

I punti di accesso S3 possono essere collegati solo FSx ai volumi ONTAP montati (con percorsi di giunzione). Questo vale anche per i tipi di volumi DP (Data Protection). Per ulteriori informazioni, consulta la [documentazione sul montaggio dei volumi ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).

## La creazione del punto di accesso S3 non è riuscita perché il protocollo S3 è disabilitato sulla SVM
<a name="s3-protocol-not-allowed"></a>

I punti di accesso S3 richiedono che il protocollo S3 sia abilitato sulla Storage Virtual Machine (SVM). Per abilitare il protocollo S3, esegui il seguente comando nella CLI di ONTAP utilizzando: `fsxadmin`

```
> vserver add-protocols -vserver svm_name -protocols s3
```

Per verificare che il protocollo sia abilitato:

```
> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols
```

## Il file system non è in grado di gestire le richieste S3
<a name="no-request-handling"></a>

Se il volume di richieste S3 per un particolare carico di lavoro supera la capacità del file system di gestire il traffico, potrebbero verificarsi errori di richiesta S3 (ad esempio,, `Internal Server Error` e). `503 Slow Down` `Service Unavailable` Puoi monitorare e generare allarmi in modo proattivo sulle prestazioni del tuo file system utilizzando i CloudWatch parametri di Amazon (ad esempio `Network throughput utilization` e`CPU utilization`). Se osservi un peggioramento delle prestazioni, puoi risolvere il problema aumentando la capacità di throughput del file system.

## Accesso negato con le autorizzazioni predefinite del punto di accesso S3 per i ruoli di servizio creati automaticamente
<a name="ap-arn-format"></a>

Alcuni AWS servizi integrati in S3 creeranno un ruolo di servizio personalizzato e personalizzeranno le autorizzazioni allegate in base al tuo caso d'uso specifico. Quando si specifica l'alias del punto di accesso S3 come risorsa S3, le autorizzazioni allegate possono includere il punto di accesso che utilizza un formato ARN bucket (ad esempio,) `arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias` anziché il formato ARN del punto di accesso (ad esempio,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Per risolvere questo problema, modificare la politica in modo da utilizzare l'ARN del punto di accesso.