尝试创建 FSx for Lustre 文件系统失败 - FSx for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

尝试创建 FSx for Lustre 文件系统失败

文件系统创建请求失败有许多潜在原因,如以下主题所述。

由于安全组配置错误,无法创建文件系统

创建 FSx for Lustre 文件系统失败,并显示如下错误消息:

The file system cannot be created because the default security group in the subnet provided or the provided security groups do not permit Lustre LNET network traffic on port 988

要采取的操作

请确保您用于创建操作的 VPC 安全组已按照中的说明进行配置。使用 Amazon VPC 进行文件系统访问控制. 您必须将安全组设置为允许端口 988 和 1021-1023 上来自安全组本身或完整子网 CIDR 的入站流量,后者是允许文件系统主机相互通信所必需的。

无法创建链接到 S3 存储桶的文件系统

如果创建链接到 S3 存储桶的新文件系统失败,并显示类似于以下内容的错误消息。

User: arn:aws:iam::012345678901:user/username is not authorized to perform: iam:PutRolePolicy on resource: resource ARN

如果您尝试在没有必要的 IAM 权限的情况下创建链接到 Amazon S3 存储桶的文件系统,则可能会发生此错误。所需的 IAM 权限支持 Amazon FSx for Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的操作

确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。这样做包括添加支持 Amazon FSx for Lustre 服务相关角色的权限策略。有关更多信息,请参阅 添加在 Amazon S3 中使用数据存储库的权限

有关服务相关角色的更多信息,请参阅 对 Amazon FSx for Lustre 使用服务相关角色