对配置错误的链接 S3 存储桶进行问题排查 - FSx 为了光泽
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对配置错误的链接 S3 存储桶进行问题排查

在某些情况下,fo FSx r Lustre 文件系统的链接的 S3 存储桶可能存在配置错误的数据存储库生命周期状态。

可能的原因

如果 Amazon FSx 不具备访问链接数据存储库所需的必要 Amazon Identity and Access Management (IAM) 权限,则可能会发生此错误。所需的 IAM 权限支持 Amazon f FSx or Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的操作

  1. 确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。执行此操作包括添加支持 Amazon for Lustre 服务相关角色 FSx 的权限策略。有关更多信息,请参阅 添加在 Amazon S3 中使用数据存储库的权限

  2. 使用 Amazon FSx CLI 或 API,使用 update-file-system CLI 命令(UpdateFileSystem等同于 API 操作)刷新文件系统,如下所示。AutoImportPolicy

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy

有关服务相关角色的更多信息,请参阅使用适用于 Amazon 的服务相关角色 FSx

可能的原因

如果关联的 Amazon S3 数据存储库具有现有的事件通知配置,其事件类型与 Amazon FSx 事件通知配置 (s3:ObjectCreated:*,s3:ObjectRemoved:*) 重叠,则可能会发生此错误。

如果关联的 S3 存储桶上的 Amazon FSx 事件通知配置被删除或修改,也会发生这种情况。

要采取的操作

  1. 移除关联的 S3 存储桶上使用事件配置使用的任一事件类型或两种事件类型的所有现有 FSx 事件通知,s3:ObjectCreated:*以及s3:ObjectRemoved:*

  2. 确保关联的 S3 存储桶中有一个 S3 事件通知配置,其中包含名称FSx、事件类型s3:ObjectCreated:*s3:ObjectRemoved:*,并使用ARN:topic_arn_returned_in_API_response发送到 SNS 主题。

  3. 使用 Amazon FSx CLI 或 API 在 S3 存储桶上重新应用 FSx 事件通知配置,以刷新文件系统。AutoImportPolicyupdate-file-system使用 CLI 命令(UpdateFileSystem等同于 API 操作)执行此操作,如下所示。

    aws fsx update-file-system \
--file-system-id fs-0123456789abcdef0 \
--lustre-configuration AutoImportPolicy=the_existing_AutoImportPolicy