本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立存取點
<a name="create-access-points"></a>

**重要**  
若要將 S3 存取點連接至 FSx for ONTAP 磁碟區，必須掛載磁碟區 （具有連接路徑）。如需詳細資訊，請參閱 [ONTAP 文件](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html)。

為您的磁碟區建立 S3 存取點時，FSx for ONTAP 磁碟區必須已存在於您的帳戶中。

若要建立連接至 FSx for ONTAP 磁碟區的 S3 存取點，請指定下列屬性：
+ 存取點名稱。如需存取點命名規則的資訊，請參閱[存取點命名規則](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)。
+ 用於授權使用存取點提出之檔案存取請求的檔案系統使用者身分。指定您要包含的 UNIX 或 Windows POSIX 使用者名稱。如需詳細資訊，請參閱[檔案系統使用者身分和授權](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity)。
+ 存取點的網路組態會判斷存取點是否可從網際網路存取，或是否僅限於特定虛擬私有雲端 (VPC) 存取。如需詳細資訊，請參閱[建立受限於 Virtual Private Cloud 的存取點](access-points-for-fsxn-vpc.md)。

## 建立連接到 FSx 磁碟區的 S3 存取點 (FSx 主控台）
<a name="access-points-for-fsxn-create-ap"></a>

1. 在 [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)：// 開啟 Amazon FSx 主控台。

1. 在頁面頂端的導覽列中，選擇您要在 AWS 區域 其中建立存取點的 。存取點必須在與相關聯磁碟區的相同區域中建立。

1. 在左側導覽窗格中，選擇**磁碟區**。

1. 在**磁碟**區頁面上，選擇要連接存取點的 ONTAP 磁碟區的 FSx。

1. 從**動作**功能表中選擇**建立 S3 存取點**，以顯示**建立 S3 存取點**頁面。

1. 針對**存取點名稱**，輸入存取點的名稱。如需存取點名稱的指導方針和限制的詳細資訊，請參閱 [存取點命名規則](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)。

   **資料來源詳細資訊**會填入您在步驟 3 中選擇的磁碟區資訊。

1. Amazon FSx 會使用檔案系統使用者身分來驗證使用此存取點提出的檔案存取請求。請確定您指定的檔案系統使用者在 FSx for ONTAP 磁碟區上有正確的許可。

   針對**檔案系統使用者身分類型**，選取 UNIX 或 Windows。

1. 針對**使用者名稱**輸入使用者的使用者名稱。

1. 在**網路組態**面板中，您可以選擇存取點是否可從網際網路存取，還是僅限於特定虛擬私有雲端存取。

   針對**網路原始**伺服器，選擇**網際網路**讓存取點可從網際網路存取，或選擇**虛擬私有雲端 (VPC)**，然後輸入您要限制存取點存取的 **VPC ID**。

   如需存取點網路來源的詳細資訊，請參閱「[建立受限於 Virtual Private Cloud 的存取點](access-points-for-fsxn-vpc.md)」。

1. （選用） 在**存取點政策 - *選用***下，指定選用的存取點政策。請務必解決任何政策警告、錯誤和建議。如需指定存取點政策的詳細資訊，請參閱《*Amazon Simple Storage Service 使用者指南*》中的[設定 IAM 政策以使用存取點](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html)。

1. 選擇**建立存取點**以檢閱存取點連接組態。

## 建立連接到 FSx 磁碟區 (CLI) 的 S3 存取點
<a name="creating-access-point-cli"></a>

下列範例命令會建立名為 的存取點*`my-ontap-ap`*，連接到帳戶 *`fsvol-0123456789abcdef9`*中 ONTAP 磁碟區的 FSx*`111122223333`*。

```
$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
```

對於成功的請求，系統會傳回新的 S3 存取點附件來回應 。

```
$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}
```