对配置错误的链接 S3 存储桶进行问题排查 - FSx 为了光泽
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对配置错误的链接 S3 存储桶进行问题排查

在某些情况下,FSx for Lustre 文件系统的链接 S3 存储桶可能存在配置错误的数据存储库生命周期状态。

可能的原因

如果 Amazon FSx 没有访问链接数据存储库所需的必要 Amazon Identity and Access Management(IAM)权限,则可能会发生此错误。所需的 IAM 权限支持适用于 Lustre 的 Amazon FSx 服务关联角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的操作

  1. 确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。这样做包括添加支持适用于 Lustre 的 Amazon FSx 服务关联角色的权限策略。有关更多信息,请参阅 添加在 Amazon S3 中使用数据存储库的权限

  2. 使用 Amazon FSx CLI 或 API,通过 update-file-system CLI 命令(UpdateFileSystem 是等效的 API 操作)刷新文件系统的 AutoImportPolicy,如下所示。

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy

有关服务关联角色的更多信息,请参阅使用适用于 Amazon 的服务相关角色 FSx

可能的原因

如果链接的 Amazon S3 数据存储库的现有事件通知配置事件类型与 Amazon FSx 事件通知配置(s3:ObjectCreated:*, s3:ObjectRemoved:*)重叠,则会发生此错误。

如果链接的 S3 存储桶上的 Amazon FSx 事件通知配置被删除或修改,也会发生此错误。

要采取的操作

  1. 移除链接的 S3 存储桶上使用 FSx 事件配置使用的任一或两种事件类型的所有现有事件通知,s3:ObjectCreated:*s3:ObjectRemoved:*

  2. 确保您链接的 S3 存储桶中有 S3 事件通知配置,其中包含名称 FSx、事件类型 s3:ObjectCreated:*s3:ObjectRemoved:*,然后发送到 ARN:topic_arn_returned_in_API_response 的 SNS 主题。

  3. 使用 Amazon FSx CLI 或 API 在 S3 存储桶上重新应用 FSx 事件通知配置,以刷新文件系统的 AutoImportPolicy。使用 update-file-system CLI 命令(UpdateFileSystem 是等效的 API 操作)执行此操作,如下所示。

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy