对配置错误的链接 S3 存储桶进行故障排除 - fsX for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对配置错误的链接 S3 存储桶进行故障排除

在某些情况下,FsX for Lustre 文件系统的链接 S3 存储桶可能具有错误配置的数据存储库生命周期状态。

可能的原因

如果 Amazon FSx 没有访问链接的数据存储库所需的必要Amazon Identity and Access Management (IAM) 权限,则可能会发生此错误。所需的 IAM 权限支持 Amazon FsX for Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的行动

  1. 确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。这包括添加支持 Amazon FsX for Lustre 服务关联角色的权限策略。有关更多信息,请参阅在 Amazon S3 中添加使用数据存储库的权限

  2. 使用 Amazon FSx CLI 或 API,AutoImportPolicy使用update-file-system CLI 命令(UpdateFileSystem是等效的 API 操作)刷新文件系统,如下所示。

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy

有关服务相关角色的更多信息,请参阅 为适用于 Lustre 的亚马逊 FsX 使用服务相关角色

可能的原因

如果链接的 Amazon S3 数据存储库的现有事件通知配置且事件类型与 Amazon FSx 事件通知配置 (,s3:ObjectRemoved:*) 重叠s3:ObjectCreated:*,则可能会发生此错误。

如果删除或修改了链接 S3 存储桶上的 Amazon FSx 事件通知配置,也会发生这种情况。

要采取的行动

  1. 移除链接 S3 存储桶上使用 FSx 事件配置使用的任一或两种事件类型的现有事件通知,以s3:ObjectCreated:*s3:ObjectRemoved:*

  2. 请确保您关联的 S3 存储桶中有包含名称FSx、事件类型s3:ObjectCreated:*和 S3 事件通知配置s3:ObjectRemoved:*,并使用发送至 SNS 主题ARN:topic_arn_returned_in_API_response

  3. 使用 Amazon FSx CLI 或 API 在 S3 存储桶上重新应用 FsX 事件通知配置,以刷新文件系统的AutoImportPolicyupdate-file-system使用 CLI 命令(等效UpdateFileSystem的 API 操作)执行此操作,如下所示。

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy