翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 アクセスポイントの問題のトラブルシューティング

このセクションでは、S3 アクセスポイントから FSx データにアクセスする際に問題が発生した場合の症状、原因、解決策について説明します。

S3 アクセスポイントが MISCONFIGURED 状態

S3 アクセスポイントアタッチメントは、次の理由で MISCONFIGURED状態に移行できます。

Amazon FSx はこれらの条件を定期的にチェックし、根本的な問題が解決AVAILABLEされるとアクセスポイントを に自動的に返します。

ファイルシステムのユーザー ID の検索に失敗したため、S3 アクセスポイントの作成に失敗しました

S3 アクセスポイントを作成してアタッチするときは、 を指定FileSystemIdentityする必要があります。ONTAP 内で提供された UNIX または Windows ユーザーを設定する責任があります。

UnixUser が指定されている場合、ONTAP は UnixUser 名を UNIX UID/GIDs にマッピングできる必要があります。ONTAP は、ネームサービススイッチ設定を使用してこのマッピングを実行する方法を決定します。

> vserver services name-service ns-switch show

Vserver         Database       Order
--------------- ------------   ---------
svm_1           hosts          files,
                               dns
svm_1           group          files,
                               ldap
svm_1           passwd         files,
                               ldap
svm_1           netgroup       nis,
                               files

UnixUser が有効なソース ( filesldapなど) を使用して passwdおよび group データベースにエントリがあることを確認してください。files ソースは、 コマンドvserver services name-service unix-userと vserver services name-service unix-group コマンドを使用して設定できます。ldap ソースは、 vserver services name-service ldap コマンドを使用して設定できます。

WindowsUser が指定されている場合、ONTAP は参加した Active Directory ドメインで WindowsUser 名を検索できる必要があります。

指定された UnixUser または WindowsUser が正しくマッピングされているかどうかを確認するには、 fsxadmin を使用して次のコマンドを使用します (WindowsUsers -win-name の場合は -unix-user-nameに置き換えます）。

> vserver services access-check authentication show-creds -node FsxId0fd48ff588b9d3eee-01 -vserver svm_name -unix-user-name root -show-partial-unix-creds true

成功した出力の例:

 UNIX UID: root

 GID: daemon
 Supplementary GIDs:
  daemon

失敗した出力の例:

Error: Acquire UNIX credentials procedure failed
  [  2 ms] Entry for user-name: unmapped-user not found in the
           current source: FILES. Entry for user-name: unmapped-user
           not found in any of the available sources
**[     3] FAILURE: Unable to retrieve UID for UNIX user
**         unmapped-user

Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".

ユーザーマッピングが正しくないと、S3 からAccess Deniedエラーが発生する可能性があります。以下の失敗理由の例を参照してください。

Entry for user-name not found in the current source: LDAP

ns-switch が ldapソースを使用するように設定されている場合は、ONTAP が LDAP サーバーを正しく使用するように設定されていることを確認してください。詳細については、「LDAP の設定に関する NetApp の技術レポート」を参照してください。

RESULT_ERROR_DNS_CANT_REACH_SERVER、または RESULT_ERROR_SECD_IN_DISCOVERY

このエラーは、ONTAP での vserver の DNS 設定に問題があることを示します。以下を実行して、 vserver の DNS が正しく設定されていることを確認します。

> dns check -vserver svm_name

NT_STATUS_PENDING

このエラーは、ドメインコントローラーとの通信に問題があることを示します。根本的な原因は、SMB クレジットがないことが原因である可能性があります。詳細については、NetApp KB」を参照してください。

ボリュームがマウントされていないため、S3 アクセスポイントの作成に失敗しました。

S3 アクセスポイントは、マウントされている (ジャンクションパスを持つ) ONTAP ボリュームの FSx にのみアタッチできます。これは、DP (データ保護) ボリュームタイプにも適用されます。詳細については、「ONTAP ボリュームマウントドキュメント」を参照してください。

S3 プロトコルが SVM S3 アクセスポイントの作成に失敗しました

S3 アクセスポイントでは、ストレージ仮想マシン (SVM) で S3 プロトコルを有効にする必要があります。S3 プロトコルを有効にするには、 を使用して ONTAP CLI で次のコマンドを実行しますfsxadmin。

> vserver add-protocols -vserver svm_name -protocols s3

プロトコルが有効になっていることを確認するには:

> vserver show -vserver svm_name -fields allowed-protocols,disallowed-protocols

ファイルシステムが S3 リクエストを処理できない

特定のワークロードの S3 リクエストボリュームがトラフィックを処理するファイルシステムの容量を超える場合、S3 Internal Server Errorリクエストエラー (、503 Slow Down、 など) が発生する可能性がありますService Unavailable。Amazon CloudWatch メトリクス ( や など) を使用して、ファイルシステムのパフォーマンスをプロアクティブにモニタリングNetwork throughput utilizationおよびアラームできますCPU utilization。パフォーマンスが低下した場合は、ファイルシステムのスループットキャパシティを増やすことでこの問題を解決できます。

自動的に作成されたサービスロールのデフォルトの S3 アクセスポイントアクセス許可でアクセスが拒否されました

一部の S3-integrated AWS サービスは、カスタムサービスロールを作成し、アタッチされたアクセス許可を特定のユースケースにカスタマイズします。S3 アクセスポイントエイリアスを S3 リソースとして指定する場合、アタッチされたアクセス許可には、アクセスポイント ARN 形式 ( などarn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias) ではなくバケット ARN 形式 ( など) を使用するアクセスポイントが含まれる場合がありますarn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap。これを解決するには、アクセスポイントの ARN を使用するようにポリシーを変更します。