View a markdown version of this page

创建接入点 - FSx for ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建接入点

重要

要将 S3 接入点连接到 FSx for ONTAP 卷,必须安装该卷(具有接合路径)。有关更多详细信息,请参阅 ONTAP 文档

在为您的卷创建 S3 接入点时,您的账户中必须已经存在适用于 ONTAP 卷的 FSx。

要创建连接到 FSx for ONTAP 卷的 S3 接入点,请指定以下属性:

  • 接入点名称。有关接入点命名规则的信息,请参阅接入点命名规则

  • 用于授权使用接入点发出的文件访问请求的文件系统用户身份。在 UNIX 或 Windows 中指定要包含的 POSIX 用户名。有关更多信息,请参阅 文件系统用户身份和授权

  • 接入点的网络配置决定了接入点是可以从 Internet 访问还是仅限于特定的虚拟私有云 (VPC) 进行访问。有关更多信息,请参阅 创建限制到 Virtual Private Cloud 的接入点

  1. 打开 Amazon FSx 控制台,网址为。https://console.aws.amazon.com/fsx/

  2. 在页面顶部的导航栏中,选择要 Amazon Web Services 区域 在其中创建接入点的。接入点必须在与关联卷相同的区域中创建。

  3. 在左侧导航窗格中,选择

  4. 页面上,选择要将接入点连接到的 FSx for ONTAP 卷。

  5. 从 “操作” 菜单中选择 “创建 S3 接入点”,显示 “创建 S3 接入点” 页面。

  6. 接入点名称中,输入接入点的名称。有关接入点名称的准则和限制的更多信息,请参阅接入点命名规则

    数据源详细信息中填充了您在步骤 3 中选择的卷的信息。

  7. Amazon FSx 使用文件系统用户身份对使用此接入点发出的文件访问请求进行身份验证。请确保您指定的文件系统用户对 FSx for ONTAP 卷具有正确的权限。

    对于文件系统用户身份类型,请选择 UNIX 或 Windows。

  8. 用户名中输入用户的用户名。

  9. 网络配置面板中,您可以选择接入点是可以从 Internet 访问,还是只能访问特定的虚拟私有云。

    对于网络来源,选择 Internet 以使接入点可通过互联网访问,或者选择虚拟私有云 (VPC),然后输入要限制访问接入点的 VPC ID

    有关接入点的网络源的更多信息,请参阅创建限制到 Virtual Private Cloud 的接入点

  10. (可选)在 “接入点策略-可选” 下,指定可选的接入点策略。请务必解决所有政策警告、错误和建议。有关指定接入点策略的更多信息,请参阅 A mazon 简单存储服务用户指南中的配置 IAM 策略以使用接入点

  11. 选择创建接入点以查看接入点连接配置。

以下示例命令创建一个名为的接入点my-ontap-ap,该接入点连接到账户fsvol-0123456789abcdef9中的 FSx for ONTAP 卷。111122223333

$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

如果请求成功,系统会通过返回新的 S3 接入点附件进行响应。

$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}
注意

创建 S3 接入点并AVAILABLE处于该状态后,MISCONFIGURED如果无法在文件系统上解析与该接入点关联的文件系统身份,或者连接的卷处于脱机状态或已卸载,则该接入点可以转换为。Amazon FSx 会定期检查这些情况,并在潜在问题解决后自动将接入点返回AVAILABLE到该接入点。处于该MISCONFIGURED状态时,通过接入点发出的 S3 请求可能会失败。有关更多信息,请参阅 S3 接入点处于配置错误的状态