尝试创建 FSx for Lustre 文件系统失败 - FSx for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

尝试创建 FSx for Lustre 文件系统失败

文件系统创建请求失败的原因有很多,如以下主题所述。

由于安全组配置错误,无法创建文件系统

创建 FSx for Lustre 文件系统失败,并显示以下错误消息:

The file system cannot be created because the default security group in the subnet provided or the provided security groups do not permit Lustre LNET network traffic on port 988

要采取的操作

确保您用于创建操作的 VPC 安全组已按 使用 Amazon VPC 进行文件系统访问控制 中所述进行配置。您必须将安全组设置为允许 988 端口和 1018-1023 端口来自安全组本身或完整子网 CIDR 的入站流量,这样文件系统主机之间才能相互通信。

无法创建链接 S3 存储桶的文件系统

如果创建链接 S3 存储桶的新文件系统失败,系统会显示类似于以下内容的错误消息。

User: arn:aws:iam::012345678901:user/username is not authorized to perform: iam:PutRolePolicy on resource: resource ARN

如果您在没有必要的 IAM 权限的情况下尝试创建链接 Amazon S3 存储桶的文件系统,则可能会发生此错误。所需的 IAM 权限支持 Amazon FSx for Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的操作

确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。这样做包括添加支持 Amazon FSx for Lustre 服务相关角色的权限策略。有关更多信息,请参阅添加在 Amazon S3 中使用数据存储库的权限

有关服务相关角色的更多信息,请参阅 使用 Amazon FSx 的服务相关角色