本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
尝试为 Lustre 文件系统创建 FSx Sloud
文件系统创建请求失败有多种潜在原因,如以下主题所述。
由于安全组配置错误,无法创建文件系统
为 Lustre 文件系统创建 FSx 失败,并显示以下错误消息:
The file system cannot be created because the default security group in the subnet provided or the provided security groups do not permit Lustre LNET network traffic on port 988
要采取的行动
确保您用于创建操作的 VPC 安全组的配置如中所述使用亚马逊 VPC 进行文件系统访问控制。必须设置安全组以允许来自安全组本身或完整子网 CIDR 的端口 988 和 1018-1023 的入站流量,这是允许文件系统主机相互通信所必需的。
无法创建链接到 S3 存储桶的文件系统
如果创建链接到 S3 存储桶的新文件系统失败并显示与以下内容类似的错误消息。
User: arn:aws:iam::012345678901:user/usernameis not authorized to perform: iam:PutRolePolicy on resource:resource ARN
如果您在没有必要的 IAM 权限的情况下尝试创建链接到 Amazon S3 存储桶的文件系统,就会发生此错误。所需的 IAM 权限支持 Amazon FsX for Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。
要采取的行动
确保您的 IAAM 实体(用户、组或角色)具有创建文件系统的适当权限。这包括添加支持 Amazon FsX for Lustre 服务关联角色的权限策略。有关更多信息,请参阅在 Amazon S3 中添加使用数据存储库的权限:
有关服务相关角色的更多信息,请参阅 对 Amazon FSx for Lustre 使用服务相关角色。