アクセスポイントの作成 - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセスポイントの作成

ボリュームの S3 アクセスポイントを作成するときは、FSx for ONTAP ボリュームがアカウントに既に存在している必要があります。

FSx for OpenZFS ボリュームにアタッチされた S3 アクセスポイントを作成するには、次のプロパティを指定します。

  • アクセスポイント名。アクセスポイントの命名規則の詳細については、「」を参照してくださいアクセスポイントの命名規則

  • アクセスポイントを使用して行われたファイルアクセスリクエストを承認するために使用するファイルシステムのユーザー ID。含める POSIX ユーザー名を UNIX または Windows のいずれかに指定します。詳細については、「ファイルシステムのユーザー ID と認可」を参照してください。

  • アクセスポイントのネットワーク設定は、アクセスポイントがインターネットからアクセス可能かどうか、またはアクセスが特定の仮想プライベートクラウド (VPC) に制限されているかどうかを決定します。詳細については、「Virtual Private Cloud に制限されたアクセスポイントの作成」を参照してください。

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. ページ上部のナビゲーションバー AWS リージョン で、アクセスポイントを作成する を選択します。アクセスポイントは、関連付けられたボリュームと同じリージョンに作成する必要があります。

  3. ナビゲーションペインで [ボリューム] を選択します。

  4. ボリュームページで、アクセスポイントをアタッチする FSx for ONTAP ボリュームを選択します。

  5. アクションメニューから S3 アクセスポイントの作成 を選択して、S3 アクセスポイントの作成ページを表示します。

  6. アクセスポイント名に、アクセスポイントの名前を入力します。アクセスポイント名のガイドラインと制限の詳細については、「」を参照してくださいアクセスポイントの命名規則

    データソースの詳細には、ステップ 3 で選択したボリュームの情報が入力されます。

  7. ファイルシステムのユーザー ID は、このアクセスポイントを使用して行われたファイルアクセスリクエストを認証するために Amazon FSx によって使用されます。指定するファイルシステムユーザーに、FSx for ONTAP ボリュームに対する正しいアクセス許可があることを確認してください。

    ファイルシステムのユーザー ID タイプで、UNIX または Windows を選択します。

  8. Username には、ユーザーのユーザー名を入力します。

  9. ネットワーク設定パネルで、アクセスポイントがインターネットからアクセス可能か、アクセスが特定の仮想プライベートクラウドに制限されるかを選択します。

    ネットワークオリジンで、インターネットを選択してインターネットからアクセスポイントにアクセスできるようにするか、仮想プライベートクラウド (VPC) を選択して、アクセスポイントへのアクセスを制限する VPC ID を入力します。

    アクセスポイントのネットワークオリジンの詳細については、「Virtual Private Cloud に制限されたアクセスポイントの作成」を参照してください。

  10. (オプション) アクセスポイントポリシー - オプションで、オプションのアクセスポイントポリシーを指定します。ポリシーの警告、エラー、提案は必ず解決してください。アクセスポイントポリシーの指定の詳細については、Amazon Simple Storage Service ユーザーガイド「アクセスポイントを使用するための IAM ポリシーの設定」を参照してください。

  11. アクセスポイントの作成を選択して、アクセスポイントのアタッチメント設定を確認します。

次のコマンド例では、アカウント の FSx for ONTAP ボリュームにアタッチmy-ontap-apされている という名前fsvol-0123456789abcdef9のアクセスポイントを作成します111122223333

$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

リクエストが成功すると、システムは新しい S3 アクセスポイントアタッチメントを返すことで応答します。

$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}