As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solução de problemas de ponto de acesso S3
Esta seção descreve sintomas, causas e soluções para quando você encontra problemas ao acessar seus dados FSx a partir dos pontos de acesso do S3.
## O ponto de acesso S3 está em estado MAL CONFIGURADO
Um anexo de ponto de acesso S3 pode fazer a transição para o `MISCONFIGURED` estado pelos seguintes motivos:
+ A **identidade do sistema de arquivos não pode ser resolvida** — O usuário UNIX ou Windows associado ao ponto de acesso não pode mais ser resolvido no sistema de arquivos. Isso pode acontecer se o usuário for removido do serviço de nomes (por exemplo, arquivos locais, LDAP ou Active Directory) ou se o serviço de nomes ficar inacessível. Para resolver isso, verifique se o usuário existe e pode ser resolvido no SVM. Para obter mais informações, consulte [Falha na criação do ponto de acesso S3 devido à falha na pesquisa da identidade do usuário do sistema de arquivos](#name-mapping).
+ **O volume conectado está off-line ou desmontado** — O volume ao qual o ponto de acesso está conectado está off-line ou foi desmontado (não tem mais um caminho de junção). Para resolver isso, coloque o volume novamente on-line ou remonte-o. Consulte a [documentação do ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obter mais detalhes.
O Amazon FSx verifica periodicamente essas condições e retorna automaticamente o ponto de acesso para `AVAILABLE` quando o problema subjacente for resolvido.
## Falha na criação do ponto de acesso S3 devido à falha na pesquisa da identidade do usuário do sistema de arquivos
Ao criar e conectar um ponto de acesso S3, um [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapFileSystemIdentity.html#FSx-Type-OntapFileSystemIdentity-Type)deve ser fornecido. Você é responsável por configurar o usuário UNIX ou Windows fornecido no ONTAP.
Se a [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapUnixFileSystemUser.html)for fornecido, o ONTAP deverá ser capaz de mapear o UnixUser nome para UID/GIDs UNIX. O ONTAP determina como realizar esse mapeamento usando a [configuração do switch de serviço de nomes](https://docs.netapp.com/us-en/ontap/nfs-admin/ontap-name-service-switch-config-concept.html).
```
> vserver services name-service ns-switch show
```
```
Vserver Database Order
--------------- ------------ ---------
svm_1 hosts files,
dns
svm_1 group files,
ldap
svm_1 passwd files,
ldap
svm_1 netgroup nis,
files
```
Certifique-se de que você UnixUser tenha uma entrada nos `group` bancos de dados `passwd` e usando uma fonte válida (`files`,`ldap`, etc). A `files` fonte pode ser configurada usando `vserver services name-service unix-user` os `vserver services name-service unix-group` comandos e. A `ldap` fonte pode ser configurada usando o `vserver services name-service ldap` comando.
Se um [https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html](https://docs.aws.amazon.com/fsx/latest/APIReference/API_OntapWindowsFileSystemUser.html)for fornecido, o ONTAP deverá ser capaz de encontrar o WindowsUser nome no domínio associado do Active Directory.
Para confirmar se um fornecido UnixUser ou WindowsUser está mapeado corretamente, usando `fsxadmin` você pode usar o seguinte comando (`-unix-user-name`substituir `-win-name` por for WindowsUsers):
```
> vserver services access-check authentication show-creds -node {{FsxId0fd48ff588b9d3eee-01}} -vserver {{svm_name}} -unix-user-name {{root}} -show-partial-unix-creds true
```
Exemplo de saída bem-sucedida:
```
UNIX UID: root
GID: daemon
Supplementary GIDs:
daemon
```
Exemplo de saída malsucedida:
```
Error: Acquire UNIX credentials procedure failed
[ 2 ms] Entry for user-name: unmapped-user not found in the
current source: FILES. Entry for user-name: unmapped-user
not found in any of the available sources
**[ 3] FAILURE: Unable to retrieve UID for UNIX user
** unmapped-user
Error: command failed: Failed to resolve user name to a UNIX ID. Reason: "SecD Error: object not found".
```
Um mapeamento incorreto do usuário pode resultar em `Access Denied` erros do S3. Veja um exemplo de motivos de falha abaixo.
**`Entry for user-name not found in the current source: LDAP`**
Se você `ns-switch` estiver configurado para usar uma `ldap` fonte, certifique-se de que o ONTAP esteja configurado para usar seu servidor LDAP corretamente. Consulte [NetAppo Relatório técnico para configurar o LDAP](https://www.netapp.com/pdf.html?item=/media/19423-tr-4835.pdf) para obter mais informações.
**`RESULT_ERROR_DNS_CANT_REACH_SERVER` ou `RESULT_ERROR_SECD_IN_DISCOVERY`**
Esse erro indica um problema com a configuração de DNS do vserver no ONTAP. Execute o seguinte para garantir que o DNS do seu vserver esteja configurado corretamente:
```
> dns check -vserver {{svm_name}}
```
**`NT_STATUS_PENDING`**
Esse erro indica um problema de comunicação com o controlador de domínio. A causa subjacente pode ser devido à falta de créditos para pequenas e médias empresas. Consulte [NetApp KB](https://kb.netapp.com/on-prem/ontap/da/NAS/NAS-KBs/How_ONTAP_implements_SMB_crediting) para obter mais informações.
## A criação do ponto de acesso S3 falhou porque o volume não está montado.
Os pontos de acesso S3 só podem ser conectados ao FSx para volumes ONTAP que estejam montados (tenham caminhos de junção). Isso também se aplica aos tipos de volumes DP (Proteção de Dados). Consulte a [documentação de montagem de volume do ONTAP](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) para obter mais informações.
## A criação do ponto de acesso S3 falhou porque o protocolo S3 está desativado no SVM
Os pontos de acesso S3 exigem que o protocolo S3 esteja habilitado na Máquina Virtual de Armazenamento (SVM). Para habilitar o protocolo S3, execute o seguinte comando na CLI do ONTAP usando: `fsxadmin`
```
> vserver add-protocols -vserver {{svm_name}} -protocols s3
```
Para verificar se o protocolo está ativado:
```
> vserver show -vserver {{svm_name}} -fields allowed-protocols,disallowed-protocols
```
## O sistema de arquivos não consegue lidar com solicitações do S3
Se o volume de solicitações do S3 para uma carga de trabalho específica exceder a capacidade do sistema de arquivos de lidar com o tráfego, você poderá enfrentar erros de solicitação do S3 (por exemplo, `Internal Server Error``503 Slow Down`, e). `Service Unavailable` Você pode monitorar e alertar proativamente sobre o desempenho do seu sistema de arquivos usando CloudWatch métricas da Amazon (por exemplo, `Network throughput utilization` e`CPU utilization`). Se você observar um desempenho reduzido, poderá resolver esse problema aumentando a capacidade de taxa de transferência do sistema de arquivos.
## Acesso negado com permissões de ponto de acesso padrão do S3 para funções de serviço criadas automaticamente
Alguns S3-integrated AWS serviços criarão uma função de serviço personalizada e personalizarão as permissões anexadas ao seu caso de uso específico. Ao especificar seu alias de ponto de acesso do S3 como o recurso do S3, essas permissões anexadas podem incluir seu ponto de acesso usando um formato ARN de bucket (por exemplo,`arn:aws:s3:::my-fsx-ap-foo7detztxouyjpwtu8krroppxytruse1a-ext-s3alias`) em vez do formato ARN do ponto de acesso (por exemplo,). `arn:aws:s3:us-east-1:1234567890:accesspoint/my-fsx-ap` Para resolver isso, modifique a política para usar o ARN do ponto de acesso.