As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar pontos de acesso
<a name="create-access-points"></a>

**Importante**  
Para conectar um ponto de acesso S3 a um volume FSx for ONTAP, o volume deve estar montado (ter um caminho de junção). Consulte a [documentação do ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obter mais detalhes.

O volume FSx for ONTAP já deve existir em sua conta ao criar um ponto de acesso S3 para seu volume.

Para criar o ponto de acesso S3 conectado a um volume FSx for ONTAP, você especifica as seguintes propriedades:
+ O nome do ponto de acesso. Para obter informações sobre regras de nomenclatura de pontos de acesso, consulte[Regras de nomenclatura de pontos de acesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
+ A identidade do usuário do sistema de arquivos a ser usada para autorizar solicitações de acesso a arquivos feitas usando o ponto de acesso. Especifique no UNIX ou no Windows o nome de usuário POSIX que você deseja incluir. Para obter mais informações, consulte [Identidade e autorização do usuário do sistema de arquivos](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ A configuração de rede do ponto de acesso determina se o ponto de acesso pode ser acessado pela Internet ou se o acesso está restrito a uma nuvem privada virtual (VPC) específica. Para obter mais informações, consulte [Criar pontos de acesso restritos a uma nuvem privada virtual](access-points-for-fsxn-vpc.md).

## Para criar um ponto de acesso S3 conectado a um FSx volume (FSx console)
<a name="access-points-for-fsxn-create-ap"></a>

1. Abra o FSx console da Amazon em [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Na barra de navegação na parte superior da página, escolha aquele Região da AWS em que você deseja criar um ponto de acesso. O ponto de acesso deve ser criado na mesma região do volume associado.

1. No painel de navegação à esquerda, selecione **Volumes**.

1. Na página **Volumes**, escolha o FSx volume do ONTAP ao qual você deseja conectar o ponto de acesso.

1. Exiba a página **Criar ponto de acesso S3** escolhendo **Criar ponto de acesso S3** no menu **Ações**.

1. **Em Nome do ponto de acesso**, insira o nome do ponto de acesso. Para obter mais informações sobre diretrizes e restrições para nomes de pontos de acesso, consulte[Regras de nomenclatura de pontos de acesso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).

   Os **detalhes da fonte de dados** são preenchidos com as informações do volume que você escolheu na Etapa 3.

1. A identidade do usuário do sistema de arquivos é usada pela Amazon FSx para autenticar solicitações de acesso a arquivos feitas usando esse ponto de acesso. Certifique-se de que o usuário do sistema de arquivos especificado tenha as permissões corretas no volume FSx for ONTAP.

   Em **Tipo de identidade de usuário do sistema de arquivos**, selecione UNIX ou Windows.

1. Em **Nome de usuário**, insira o nome de usuário do usuário.

1. No painel **Configuração de rede**, você escolhe se o ponto de acesso pode ser acessado pela Internet ou se o acesso é restrito a uma nuvem privada virtual específica.

   Em **Origem da rede**, escolha **Internet** para tornar o ponto de acesso acessível pela Internet ou escolha **Nuvem privada virtual (VPC)** e insira a **ID da VPC** a partir da qual você deseja limitar o acesso ao ponto de acesso.

   Para obter mais informações sobre origens de rede para pontos de acesso, consulte [Criar pontos de acesso restritos a uma nuvem privada virtual](access-points-for-fsxn-vpc.md).

1. (Opcional) Em **Política de ponto de acesso - *opcional***, especifique uma política de ponto de acesso opcional. Certifique-se de resolver quaisquer avisos, erros e sugestões de políticas. Para obter mais informações sobre a especificação de uma política de ponto de acesso, consulte [Como configurar políticas do IAM para usar pontos de acesso no Guia](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) *do usuário do Amazon Simple Storage Service*.

1. Escolha **Criar ponto de acesso** para revisar a configuração do anexo do ponto de acesso.

## Para criar um ponto de acesso S3 conectado a um FSx volume (CLI)
<a name="creating-access-point-cli"></a>

O comando de exemplo a seguir cria um ponto de acesso chamado *`my-ontap-ap`* que é anexado ao volume FSx for ONTAP *`fsvol-0123456789abcdef9`* na conta*`111122223333`*.

```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```

Para uma solicitação bem-sucedida, o sistema responde devolvendo o novo anexo do ponto de acesso S3.

```
$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}
```