Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Crear puntos de acceso
**importante**
Para conectar un punto de acceso S3 a un volumen FSx para ONTAP, el volumen debe estar montado (tener una ruta de unión). Consulte la [documentación de ONTAP para obtener](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html) más información.
El volumen FSx for ONTAP ya debe existir en su cuenta al crear un punto de acceso S3 para su volumen.
Para crear el punto de acceso S3 conectado a un volumen FSx para ONTAP, especifique las siguientes propiedades:
+ El nombre del punto de acceso. Para obtener información sobre las reglas de denominación de los puntos de acceso, consulte. [Reglas de nomenclatura de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)
+ La identidad del usuario del sistema de archivos que se utilizará para autorizar las solicitudes de acceso a los archivos realizadas mediante el punto de acceso. Especifique el nombre de usuario POSIX que desee incluir en UNIX o Windows. Para obtener más información, consulte [Identidad y autorización del usuario del sistema de archivos](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ La configuración de red del punto de acceso determina si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual (VPC) específica. Para obtener más información, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md).
## Para crear un punto de acceso S3 conectado a un volumen FSx (consola FSx)
1. Abra la consola Amazon FSx en. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)
1. En la barra de navegación de la parte superior de la página, elija el Región de AWS lugar en el que desee crear un punto de acceso. El punto de acceso debe crearse en la misma región que el volumen asociado.
1. En el panel de navegación izquierdo, seleccione **Volumes (Volúmenes)**.
1. En la página **Volúmenes**, elija el volumen FSx para ONTAP al que desee conectar el punto de acceso.
1. Abra la página **Crear punto de acceso S3** seleccionando **Crear punto de acceso S3** en el menú **Acciones**.
1. **En Nombre del punto de acceso**, introduzca el nombre del punto de acceso. Para obtener más información sobre las directrices y restricciones para los nombres de los puntos de acceso, consulte[Reglas de nomenclatura de los puntos de acceso](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).
**Los detalles de la fuente de datos** se rellenan con la información del volumen que eligió en el paso 3.
1. Amazon FSx utiliza la identidad de usuario del sistema de archivos para autenticar las solicitudes de acceso a los archivos que se realizan mediante este punto de acceso. Asegúrese de que el usuario del sistema de archivos que especifique tiene los permisos correctos en el volumen FSx for ONTAP.
En el **tipo de identidad de usuario del sistema de archivos**, seleccione UNIX o Windows.
1. En **Nombre de usuario**, introduzca el nombre de usuario del usuario.
1. En el panel de **configuración de la red**, puede elegir si se puede acceder al punto de acceso desde Internet o si el acceso está restringido a una nube privada virtual específica.
En **Origen de la red**, elija **Internet** para que el punto de acceso sea accesible desde Internet, o elija **Nube privada virtual (VPC)** e introduzca el **ID de VPC** desde el que desea limitar el acceso al punto de acceso.
Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte [Crear puntos de acceso restringidos a una nube privada virtual](access-points-for-fsxn-vpc.md).
1. (Opcional) En **Política de puntos de acceso (*opcional***), especifique una política de puntos de acceso opcional. Asegúrese de resolver cualquier advertencia, error o sugerencia de política. Para obtener más información sobre cómo especificar una política de puntos de acceso, consulte [Configuración de políticas de IAM para el uso de puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) en la *Guía del usuario de Amazon Simple Storage Service*.
1. Seleccione **Crear punto de acceso** para revisar la configuración de los adjuntos del punto de acceso.
## Para crear un punto de acceso S3 conectado a un volumen FSx (CLI)
El siguiente comando de ejemplo crea un punto de acceso denominado {{`my-ontap-ap`}} que se adjunta al volumen {{`fsvol-0123456789abcdef9`}} FSx for ONTAP de la cuenta. {{`111122223333`}}
```
$ aws fsx create-and-attach-s3-access-point --name {{my-ontap-ap}} --type ONTAP --ontap-configuration \
VolumeId={{fsvol-0123456789abcdef9}},FileSystemIdentity='{Type=UNIX,UnixUser={Name={{ec2-user}}}}' \
--s3-access-point VpcConfiguration='{VpcId={{vpc-0123467}}},Policy={{access-point-policy-json}}
```
Si la solicitud se realiza correctamente, el sistema responde devolviendo el nuevo adjunto al punto de acceso S3.
```
$ {
{
"S3AccessPointAttachment": {
"CreationTime": 1728935791.8,
"Lifecycle": "CREATING",
"LifecycleTransitionReason": {
"Message": "string"
},
"Name": "my-ontap-ap",
"OntapConfiguration": {
"VolumeId": "fsvol-0123456789abcdef9",
"FileSystemIdentity": {
"Type": "UNIX",
"UnixUser": {
"Name": "ec2-user"
}
}
},
"S3AccessPoint": {
"ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
"Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
"VpcConfiguration": {
"VpcId": "vpc-0123467"
}
}
}
}
```
**nota**
Una vez creado un punto de acceso S3 y en ese `AVAILABLE` estado, se puede realizar la transición a él `MISCONFIGURED` si la identidad del sistema de archivos asociada al punto de acceso ya no se puede resolver en el sistema de archivos o si el volumen adjunto se desconecta o se desmonta. Amazon FSx comprueba periódicamente estas condiciones y devuelve automáticamente el punto de acceso al punto de acceso `AVAILABLE` cuando se resuelve el problema subyacente. Mientras esté en ese `MISCONFIGURED` estado, las solicitudes de S3 realizadas a través del punto de acceso pueden fallar. Para obtener más información, consulte [El punto de acceso S3 está mal configurado](troubleshooting-access-points-for-fsxn.md#misconfigured-access-point).