Fehlerbehebung bei Datenfreigabe Problemen - AWSStorage Gateway
Die Dateifreigabe bleibt im Status „ERSTELLEN“ steckenKann keine Dateifreigabe erstellenSMB-Dateifreigaben erlauben nicht mehrere verschiedene ZugriffsmethodenMehrere Dateifreigaben können nicht in den zugeordneten S3-Bucket schreibenDateien können nicht in den S3-Bucket hochgeladen werdenDie Standardverschlüsselung kann nicht in SSE-KMS geändert werdenÄnderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen werden, können sich auf das auswirken, was Sie in Ihrer Dateifreigabe sehenBeim Schreiben in einen S3-Bucket mit aktivierter Objektversionierung kann das Datei-Gateway mehrere Versionen eines S3-Objekts erstellenÄnderungen an einem S3-Bucket werden im Storage Gateway nicht berücksichtigtACL-Berechtigungen funktionieren nicht wie erwartetGateway-Leistung ging nach einem rekursiven Vorgang zurück

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Datenfreigabe Problemen

Informationen über die Aktionen finden Sie nachfolgend, Aktionen die Sie vornehmen können, wenn Sie unerwartete Probleme mit Ihrer Datenfreigabe haben.

Ihre Dateifreigabe steckt im CREATING Status fest

Wenn Ihre Datenfreigabe erstellt wird, hat sie den Status CREATING. Der Status geht in den AVAILABLE Status über, nachdem die Dateifreigabe erstellt wird. Wenn Ihre Dateifreigabe im Status CREATING bleibt, führen Sie folgende Schritte aus:

  1. Öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Stellen Sie sicher, dass die S3-Buckets, die Sie Dateifreigabe zugeordnet haben vorhanden ist. Wenn das Bucket nicht vorhanden ist, erstellen Sie es. Nachdem Sie den Bucket erstellt haben, geht der Dateifreigaben-Status in den AVAILABLE Status über. Weitere Informationen zum Erstellen eines S3-Buckets finden Sie unterBucket erstellenimAmazon Simple Storage Service — Benutzerhandbuchaus.

  3. Stellen Sie sicher, dass der Name des Buckets mit den Regeln für die Benennung von Buckets in Amazon S3 übereinstimmt. Weitere Informationen finden Sie unterRegeln für die Bucket-BenennungimBenutzerhandbuch für Amazon Simple Storage Serviceaus.

  4. Stellen Sie sicher, dass die IAM-Rolle, die Sie für den Zugriff auf den S3-Bucket verwendet haben, über die richtigen Berechtigungen verfügt, und prüfen Sie, ob das S3-Bucket als Ressource in der IAM-Richtlinie aufgelistet ist. Weitere Informationen finden Sie unter Gewähren des Zugriffs auf einen Amazon S3 S3-Bucket.

Sie können keine Dateifreigabe erstellen

  1. Wenn Sie keine Dateifreigabe erstellen können, da Ihre Dateifreigabe im Status CREATING bleibt, prüfen Sie, dass das S3-Bucket, das Sie Ihrer Dateifreigabe zugeordnet haben vorhanden ist. Weitere Informationen über wie dies getan wird finden Sie unter Ihre Dateifreigabe steckt im CREATING Status fest, oben.

  2. Wenn der S3-Bucket vorhanden ist, stellen Sie sicher, dassAWS Security Token ServiceIn der Region aktiviert, in der Sie die Dateifreigabe erstellen. Wenn ein Sicherheits-Token nicht aktiviert ist, sollten Sie diesen aktivieren. Weitere Informationen zum Aktivieren eines TokensAWS Security Token Service, finden Sie unterAktivieren und DeaktivierenAWSSTS in einemAWSRegionimIAM User Guideaus.

SMB-Dateifreigaben erlauben nicht mehrere verschiedene Zugriffsmethoden

SMB-Dateifreigaben haben die folgenden Beschränkungen:

  1. Wenn derselbe Client versucht, eine SMB-Dateifreigabe mit Active Directory- und eine mit Gastzugriff zu mounten, wird die folgende Fehlermeldung angezeigt: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again.

  2. Ein Windows-Benutzer kann nicht mit zwei SMB-Dateifreigaben mit Gastzugriff verbunden bleiben und die Verbindung wird möglicherweise getrennt, wenn eine neue Gastzugriff-Verbindung aufgebaut wird.

  3. Ein Windows-Client kann nicht gleichzeitig eine SMB-Dateifreigabe mit Gastzugriff und eine mit Active Directory-Zugriff mounten, die vom selben Gateway exportiert wird.

Mehrere Dateifreigaben können nicht in den zugeordneten S3-Bucket schreiben

Wir empfehlen nicht den S3-Bucket so zu konfigurieren, dass mehrere Dateifreigaben die Erlaubnis zum Schreiben auf einen S3-Bucket haben. Dieser Ansatz kann zu unvorhersehbaren Ergebnissen führen.

Stattdessen empfehlen wir, dass Sie nur eine Dateifreigabe zulassen, die auf separate S3-Bucket schreibt. Sie erstellen Bucket-Richtlinien um die Rolle die mit Ihre Dateifreigabe verknüpft ist auf den Bucket zu schreiben. Weitere Informationen finden Sie unter Bewährte Methoden für die Datei.

Dateien können nicht in Ihren S3-Bucket hochgeladen werden

Wenn Sie keine Dateien in Ihr S3-Bucket hochladen können, führen Sie folgende Schritte aus:

  1. Stellen Sie sicher, dass Sie dem Amazon S3 File Gateway den erforderlichen Zugriff zum Hochladen von Dateien in Ihren S3-Bucket gewähren. Weitere Informationen finden Sie unter Gewähren des Zugriffs auf einen Amazon S3 S3-Bucket.

  2. Stellen Sie sicher, dass die Rolle, die den Bucket erstellt hat über Schreibberechtigungen auf dem S3 Bucket verfügt. Weitere Informationen finden Sie unter Bewährte Methoden für die Datei.

  3. Wenn Ihr Datei-Gateway SSE-KMS zur Verschlüsselung verwendet, stellen Sie sicher, dass die mit der Dateifreigabe verknüpfte IAM-Rolle enthältkms:Encrypt,kms:Decrypt,km:Reverschlüsseln,kms:GenerateDataKey, undkms:DescribeKey-Berechtigungen Weitere Informationen finden Sie unterVerwenden von identitätsbasierten Richtlinien (IAM-Richtlinien) für Storage Gatewayaus.

Die Standardverschlüsselung kann nicht geändert werden, um SSE-KMS zum Verschlüsseln von Objekten zu verwenden, die in meinem S3-Bucket gespeichert sind

Wenn Sie die Standardverschlüsselung ändern und SSE-KMS vornehmen (serverseitige Verschlüsselung mitAWS KMS—verwaltete Schlüssel) Als Standardwert für Ihren S3-Bucket, werden Objekte, die ein Amazon S3 File Gateway im -Bucket speichert, nicht mit SSE-KMS verschlüsselt. Standardmäßig verwendet ein S3 File Gateway eine serverseitige Verschlüsselung, die mit Amazon S3 (SSE-S3) verwaltet wird, wenn es Daten in einen S3-Bucket schreibt. Durch die Änderung des Standards wird nicht automatisch Ihre Verschlüsselung geändert.

Um die Verschlüsselung zu ändern, sodass SSE-KMS mit Ihrem eigenen AWS KMS-Schlüssel verwendet wird, müssen Sie die SSE-KMS-Verschlüsselung aktivieren. Dazu geben Sie den Amazon-Ressourcennamen (ARN) des KMS-Schlüssels an, wenn Sie Ihre Dateifreigabe erstellen. Sie können mit der API-Operation UpdateNFSFileShare oder UpdateSMBFileShare auch KMS-Einstellungen für Ihre Dateifreigabe aktualisieren. Diese Aktualisierung gilt für Objekte, die nach der Aktualisierung in den S3-Buckets gespeichert sind. Weitere Informationen finden Sie unter Datenverschlüsselung mitAWS KMS.

Änderungen, die direkt in einem S3-Bucket mit aktivierter Objektversionierung vorgenommen werden, können sich auf das auswirken, was Sie in Ihrer Dateifreigabe sehen

Wenn Ihr S3-Bucket über Objekte verfügt, die von einem anderen Client in diesen geschrieben wurden, ist die Ansicht Ihres S3-Buckets möglicherweise aufgrund des Objekt-Versioning des S3-Buckets nicht aktuell. Aktualisieren Sie immer erst den Cache, ehe Sie sich die gewünschten Dateien genauer ansehen.

Objekt-Versioning ist eine optionale S3-Bucket-Funktion, die den Schutz der Daten unterstützt, indem mehrere Kopien des Objekts mit demselben Namen gespeichert werden. Jede Kopie hat z. B. einen separaten ID-Wertfile1.jpg:ID="xxx"undfile1.jpg: ID="yyy"aus. Die Anzahl der Objekte mit dem gleichen Namen und deren Lebensdauer wird durch die Amazon S3 S3-Richtlinien für den Lebenszyklus geregelt. Weitere Informationen zu diesen Amazon S3 S3-Konzepten finden Sie unterVerwenden von VersioningundVerwaltung des ObjektlebenszyklusimEntwicklerhandbuch für Amazon S3.

Wenn Sie ein versioniertes Objekt löschen, erhält dieses eine Löschmarkierung, bleibt aber erhalten. Nur ein S3-Bucket-Eigentümer kann ein Objekt mit aktiviertem Versioning dauerhaft löschen.

Bei den in Ihrem S3 File Gateway gezeigten Dateien handelt es sich um die neuesten Versionen von Objekten in einem S3-Bucket zum Zeitpunkt des Abrufens des Objekts oder zum Zeitpunkt der Cache-Aktualisierung. S3-Datei-Gateways ignorieren ältere Versionen oder Objekte, die für die Löschung markiert sind. Beim Lesen einer Datei werden Daten aus der neuesten Version gelesen. Wenn Sie eine Datei in Ihre Dateifreigabe schreiben, erstellt Ihr S3 File Gateway eine neue Version des benannten Objekts mit Ihren Änderungen. Diese Version wird dann zur neuesten Version.

Ihr S3 File Gateway liest weiter aus der früheren Version. Aktualisierungen, die Sie vornehmen, basieren auf der früheren Version, wenn eine neue Version außerhalb der Anwendung zum S3-Bucket hinzugefügt wird. Nutzen Sie zum Lesen der neuesten Version eines Objekts die API-Aktion RefreshCache oder führen Sie über die Konsole eine Aktualisierung durch, wie in Aktualisieren von Objekten in Ihrem Amazon S3 S3-Bucket beschrieben.

Wichtig

Wir empfehlen nicht, dass Objekte oder Dateien von außerhalb der Dateifreigabe in Ihren S3 File Gateway S3 Bucket geschrieben werden.

Beim Schreiben in einen S3-Bucket mit aktivierter Objektversionierung kann das Amazon S3 File Gateway mehrere Versionen eines S3-Objekts erstellen

Wenn die Objektversionierung aktiviert ist, können Sie bei jedem Update von Ihrem NFS- oder SMB-Client auf eine Datei mehrere Versionen eines Objekts in Amazon S3 erstellt haben. Hier sind Szenarien, die dazu führen können, dass mehrere Versionen eines Objekts in Ihrem S3-Bucket erstellt werden:

  • Wenn eine Datei im Amazon S3 File Gateway von einem NFS- oder SMB-Client geändert wird, nachdem sie auf Amazon S3 hochgeladen wurde, lädt das S3 File Gateway die neuen oder geänderten Daten hoch, anstatt die gesamte Datei hochzuladen. Die Dateiänderung führt dazu, dass eine neue Version des Amazon S3 S3-Objekts erstellt wird.

  • Wenn eine Datei von einem NFS- oder SMB-Client in das S3 File Gateway geschrieben wird, lädt das S3 File Gateway die Daten der Datei auf Amazon S3 hoch, gefolgt von seinen Metadaten (Eigentümern, Zeitstempel usw.). Durch das Hochladen der Dateidaten wird ein Amazon S3 S3-Objekt erstellt, und das Hochladen der Metadaten für die Datei aktualisiert die Metadaten für das Amazon S3 S3-Objekt. Dieser Prozess erstellt eine andere Version des Objekts, was zu zwei Versionen eines Objekts führt.

  • Wenn das S3 File Gateway größere Dateien hochlädt, muss es möglicherweise kleinere Teile der Datei hochladen, bevor der Client mit dem Schreiben in das Datei-Gateway fertig ist. Einige Gründe dafür sind die Freigabe von Cache-Speicherplatz oder eine hohe Schreibrate in eine Datei. Dies kann zu mehreren Versionen eines Objekts im S3-Bucket führen.

Sie sollten Ihren S3-Bucket überwachen, um festzustellen, wie viele Versionen eines Objekts vorhanden sind, bevor Sie Lebenszyklusrichtlinien einrichten, um Objekte in verschiedene Speicherklassen zu verschieben. Sie sollten den Lebenszyklusablauf für frühere Versionen konfigurieren, um die Anzahl der Versionen zu minimieren, die Sie für ein Objekt in Ihrem S3-Bucket haben. Die Verwendung der Replikation derselben Region (SRR) oder regionsübergreifender Replikation (CRR) zwischen S3-Buckets erhöht den verwendeten Speicher. Weitere Informationen zur Replikation finden Sie unterReplikationaus.

Wichtig

Konfigurieren Sie die Replikation zwischen S3-Buckets erst, wenn Sie wissen, wie viel Speicher verwendet wird, wenn die Objektversionierung aktiviert ist.

Die Verwendung von versionierten S3-Buckets kann die Menge an gespeicherten Daten in Amazon S3 erheblich erhöhen, da jede Änderung an einer Datei dazu führt, dass eine neue Version des S3-Objekts erstellt wird. Standardmäßig speichert Amazon S3 weiterhin all diese Versionen, es sei denn, Sie erstellen eine Richtlinie, die dieses Verhalten außer Kraft setzt und begrenzen die Anzahl der beibehaltenen Versionen. Wenn Sie bei aktiviertem Objekt-Versioning einen ungewöhnlich hohen Speicherverbrauch feststellen, sollten Sie Ihre Speicherrichtlinien überprüfen. Eine Erhöhung der Anzahl der HTTP 503-slow down-Antworten auf Browser-Anforderungen kann ebenfalls auf Probleme mit dem Objekt-Versioning hindeuten.

Wenn Sie die Objektversionierung nach der Installation eines S3 File Gateways aktivieren, werden alle eindeutigen Objekte beibehalten (ID=”NULL”) und Sie können sie alle im Dateisystem sehen. Neuen Versionen von Objekten wird eine eindeutige ID zugewiesen (ältere Versionen bleiben erhalten). Basierend auf dem Zeitstempels des Objekts ist nur das neueste versionierte Objekt im NFS-Dateisystem zu sehen.

Nachdem Sie das Objekt-Versioning aktiviert haben, kann Ihr S3-Bucket nicht mehr zurück in einen nicht versionierten Status versetzt werden. Sie können das Versioning jedoch aussetzen. Wenn Sie das Versioning aussetzen, wird einem neuen Objekt eine ID zugewiesen. Wenn dasselbe Objekt mit einem ID=”NULL”-Wert vorhanden ist, wird die ältere Version überschrieben. Alle Versionen mit einer ID von nicht NULL werden beibehalten. Zeitstempel kennzeichnen das neue Objekt als das aktuelle. Dieses aktuelle Objekt wird dann im NFS-Dateisystem angezeigt.

Änderungen an einem S3-Bucket werden im Storage Gateway nicht berücksichtigt

Storage Gateway aktualisiert den Dateifreigabe-Cache automatisch, wenn Sie Dateien lokal mit der Dateifreigabe in den Cache schreiben. Storage Gateway aktualisiert den Cache jedoch nicht automatisch, wenn Sie eine Datei direkt auf Amazon S3 hochladen. Wenn Sie dies tun, müssen SieRefreshCache-Operation, um die Änderungen an der Dateifreigabe anzuzeigen. Wenn Sie über mehr als eine Dateifreigabe verfügen, müssen Sie dieRefreshCache-Operation für jede Dateifreigabe.

Sie können den Cache mit der Storage Gateway Gateway-Konsole und derAWS Command Line Interface(AWS CLI):

  • Informationen zum Aktualisieren des Caches mit der Storage Gateway Gateway-Konsole finden Sie unter Aktualisieren von Objekten in Ihrem Amazon S3 S3-Bucket.

  • So aktualisieren Sie den Cache mit demAWS CLI:

    1. Führen Sie den Befehl ausaws storagegateway list-file-shares

    2. Kopieren Sie die Amazon-Ressourcennummer (ARN) der Dateifreigabe mit dem Cache, den Sie aktualisieren möchten.

    3. Ausführen des srefresh-cache-Befehl mit Ihrem ARN als Wert für--file-share-arn:

      aws storagegateway refresh-cache --file-share-arn arn:aws:storagegateway:eu-west-1:12345678910:share/share-FFDEE12

So automatisieren SieRefreshCacheBetrieb, sieheWie kann ich den RefreshCache-Vorgang auf Storage Gateway automatisieren?

ACL-Berechtigungen funktionieren nicht wie erwartet

Wenn Zugriffskontrolllisten(Access Control List, ACL)-Berechtigungen mit Ihrer SMB-Dateifreigabe nicht wie erwartet funktionieren, können Sie einen Test durchführen.

Testen Sie dazu zuerst die Berechtigungen für einen Microsoft Windows-Dateiserver oder für eine lokale Windows-Dateifreigabe. Vergleichen Sie anschließend das Verhalten mit dem der Dateifreigabe Ihres Gateways.

Ihre Gateway-Leistung ging zurück, nachdem Sie einen rekursiven Vorgang ausgeführt haben

In bestimmten Fällen ist es möglich, dass Sie eine rekursive Operation durchführen, wie z. B. das Umbenennen eines Verzeichnisses oder das Aktivieren der Vererbung für eine ACL, und diese dann für die übrige Struktur erzwingen. In diesem Fall wendet Ihr S3 File Gateway die Operation rekursiv auf alle Objekte in der Dateifreigabe an.

Nehmen wir beispielsweise an, Sie wenden Vererbung auf vorhandene Objekte in einem S3-Bucket an. Ihr S3-Datei-Gateway wendet Vererbung rekursiv auf alle Objekte im Bucket an. Solche Operationen können dazu führen, dass die Leistung Ihres Gateways abnimmt.