Das Erstellen eines FSx for Lustre-Dateisystems schlägt fehl - FSx für Lustre
Aufgrund einer falsch konfigurierten Sicherheitsgruppe kann kein EFA-fähiges Dateisystem erstellt werdenAufgrund einer falsch konfigurierten Sicherheitsgruppe kann kein Dateisystem erstellt werdenEs kann kein Dateisystem erstellt werden, das mit einem S3-Bucket verknüpft ist

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Erstellen eines FSx for Lustre-Dateisystems schlägt fehl

Es gibt eine Reihe möglicher Ursachen, wenn eine Anfrage zur Erstellung eines Dateisystems fehlschlägt, wie in den folgenden Themen beschrieben.

Aufgrund einer falsch konfigurierten Sicherheitsgruppe kann kein EFA-fähiges Dateisystem erstellt werden

Das Erstellen eines EFA-fähigen Dateisystems FSx für Lustre schlägt mit der folgenden Fehlermeldung fehl:

Insufficient security group permissions to create an EFA-enabled file system.
Update security group to allow all internal inbound and outbound traffic.

Maßnahme

Stellen Sie sicher, dass die VPC-Sicherheitsgruppe, die Sie für den Erstellungsvorgang verwenden, wie unter beschrieben konfiguriert ist. EFA-fähige Sicherheitsgruppen Eine EFA erfordert eine Sicherheitsgruppe, die den gesamten eingehenden und ausgehenden Datenverkehr zur und von der Sicherheitsgruppe selbst und zur Sicherheitsgruppe der Clients zulässt, wenn sich die Clients in einer anderen Sicherheitsgruppe befinden.

Aufgrund einer falsch konfigurierten Sicherheitsgruppe kann kein Dateisystem erstellt werden

Das Erstellen eines FSx For Lustre-Dateisystems schlägt mit der folgenden Fehlermeldung fehl:

The file system cannot be created because the default security group in the subnet provided
or the provided security groups do not permit Lustre LNET network traffic on port 988

Maßnahme

Stellen Sie sicher, dass die VPC-Sicherheitsgruppe, die Sie für den Erstellungsvorgang verwenden, wie unter beschrieben konfiguriert ist. Zugriffskontrolle für Dateisysteme mit Amazon VPC Sie müssen die Sicherheitsgruppe so einrichten, dass eingehender Datenverkehr über die Ports 988 und 1018-1023 von der Sicherheitsgruppe selbst oder vom gesamten Subnetz CIDR zugelassen wird, was erforderlich ist, damit die Dateisystemhosts miteinander kommunizieren können.

Es kann kein Dateisystem erstellt werden, das mit einem S3-Bucket verknüpft ist

Wenn das Erstellen eines neuen Dateisystems, das mit einem S3-Bucket verknüpft ist, fehlschlägt und eine Fehlermeldung ähnlich der folgenden angezeigt wird.

User: arn:aws:iam::012345678901:user/username is not authorized to perform: iam:PutRolePolicy on resource: resource ARN

Dieser Fehler kann auftreten, wenn Sie versuchen, ein mit einem Amazon S3 S3-Bucket verknüpftes Dateisystem ohne die erforderlichen IAM-Berechtigungen zu erstellen. Die erforderlichen IAM-Berechtigungen unterstützen die serviceverknüpfte Amazon FSx for Lustre-Rolle, die für den Zugriff auf den angegebenen Amazon S3 S3-Bucket in Ihrem Namen verwendet wird.

Maßnahme

Stellen Sie sicher, dass Ihre IAM-Entität (Benutzer, Gruppe oder Rolle) über die entsprechenden Berechtigungen zum Erstellen von Dateisystemen verfügt. Dazu gehört auch das Hinzufügen der Berechtigungsrichtlinie, die die serviceverknüpfte Amazon FSx for Lustre-Rolle unterstützt. Weitere Informationen finden Sie unter Hinzufügen von Berechtigungen zur Verwendung von Datenrepositorys in Amazon S3.

Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon FSx.