Crear puntos de acceso

importante

Para conectar un punto de acceso S3 a un volumen FSx para ONTAP, el volumen debe estar montado (tener una ruta de unión). Consulte la documentación de ONTAP para obtener más información.

El volumen FSx for ONTAP ya debe existir en su cuenta al crear un punto de acceso S3 para su volumen.

Para crear el punto de acceso S3 conectado a un volumen FSx para ONTAP, especifique las siguientes propiedades:

El nombre del punto de acceso. Para obtener información sobre las reglas de denominación de los puntos de acceso, consulte. Reglas de nomenclatura de los puntos de acceso
La identidad del usuario del sistema de archivos que se utilizará para autorizar las solicitudes de acceso a los archivos realizadas mediante el punto de acceso. Especifique el nombre de usuario POSIX que desee incluir en UNIX o Windows. Para obtener más información, consulte Identidad y autorización del usuario del sistema de archivos.
La configuración de red del punto de acceso determina si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual (VPC) específica. Para obtener más información, consulte Crear puntos de acceso restringidos a una nube privada virtual.

Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/
En la barra de navegación de la parte superior de la página, elija el Región de AWS lugar en el que desee crear un punto de acceso. El punto de acceso debe crearse en la misma región que el volumen asociado.
En el panel de navegación izquierdo, seleccione Volumes (Volúmenes).
En la página Volúmenes, elija el volumen FSx para ONTAP al que desee conectar el punto de acceso.
Abra la página Crear punto de acceso S3 seleccionando Crear punto de acceso S3 en el menú Acciones.
En Nombre del punto de acceso, introduzca el nombre del punto de acceso. Para obtener más información sobre las directrices y restricciones para los nombres de los puntos de acceso, consulteReglas de nomenclatura de los puntos de acceso.

Los detalles de la fuente de datos se rellenan con la información del volumen que eligió en el paso 3.
Amazon FSx utiliza la identidad de usuario del sistema de archivos para autenticar las solicitudes de acceso a los archivos que se realizan mediante este punto de acceso. Asegúrese de que el usuario del sistema de archivos que especifique tiene los permisos correctos en el volumen FSx for ONTAP.

En el tipo de identidad de usuario del sistema de archivos, seleccione UNIX o Windows.
En Nombre de usuario, introduzca el nombre de usuario del usuario.
En el panel de configuración de la red, puede elegir si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual específica.

En Origen de la red, elija Internet para que el punto de acceso sea accesible desde Internet, o elija Nube privada virtual (VPC) e introduzca el ID de VPC desde el que desea limitar el acceso al punto de acceso.

Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte Crear puntos de acceso restringidos a una nube privada virtual.
(Opcional) En Política de puntos de acceso (opcional), especifique una política de puntos de acceso opcional. Asegúrese de resolver cualquier advertencia, error o sugerencia de política. Para obtener más información sobre cómo especificar una política de puntos de acceso, consulte Configuración de políticas de IAM para el uso de puntos de acceso en la Guía del usuario de Amazon Simple Storage Service.
Seleccione Crear punto de acceso para revisar la configuración de los adjuntos del punto de acceso.

El siguiente comando de ejemplo crea un punto de acceso denominado my-ontap-ap que se adjunta al volumen fsvol-0123456789abcdef9 FSx for ONTAP de la cuenta. 111122223333


$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Si la solicitud se realiza correctamente, el sistema responde devolviendo el nuevo adjunto al punto de acceso S3.


$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}

nota

Una vez creado un punto de acceso S3 y en ese AVAILABLE estado, se puede realizar la transición a él MISCONFIGURED si la identidad del sistema de archivos asociada al punto de acceso ya no se puede resolver en el sistema de archivos o si el volumen adjunto se desconecta o se desmonta. Amazon FSx comprueba periódicamente estas condiciones y devuelve automáticamente el punto de acceso al punto de acceso AVAILABLE cuando se resuelve el problema subyacente. Mientras esté en ese MISCONFIGURED estado, las solicitudes de S3 realizadas a través del punto de acceso pueden fallar. Para obtener más información, consulte El punto de acceso S3 está mal configurado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un punto de acceso

Creación de puntos de acceso restringidos a una VPC