View a markdown version of this page

Membuat titik akses - fsX untuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akses

penting

Untuk melampirkan titik akses S3 ke FSx untuk volume ONTAP, volume harus dipasang (memiliki jalur persimpangan). Lihat dokumentasi ONTAP untuk detail selengkapnya.

Volume FSx untuk ONTAP harus sudah ada di akun Anda saat membuat titik akses S3 untuk volume Anda.

Untuk membuat titik akses S3 yang dilampirkan ke fsX untuk volume ONTAP, Anda menentukan properti berikut:

  • Nama titik akses. Untuk informasi tentang aturan penamaan titik akses, lihatAturan penamaan titik akses.

  • Identitas pengguna sistem file yang digunakan untuk mengotorisasi permintaan akses file yang dibuat menggunakan titik akses. Tentukan UNIX atau Windows nama pengguna POSIX yang ingin Anda sertakan. Untuk informasi selengkapnya, lihat Identitas dan otorisasi pengguna sistem file.

  • Konfigurasi jaringan titik akses menentukan apakah titik akses dapat diakses dari internet atau jika akses dibatasi ke virtual private cloud (VPC) tertentu. Untuk informasi selengkapnya, lihat Membuat titik akses terbatas pada cloud privat virtual.

  1. Buka konsol Amazon FSx di. https://console.aws.amazon.com/fsx/

  2. Di bilah navigasi di bagian atas halaman, pilih Wilayah AWS di mana Anda ingin membuat titik akses. Titik akses harus dibuat di Wilayah yang sama dengan volume terkait.

  3. Di panel navigasi kiri, pilih Volume.

  4. Pada halaman Volume, pilih FSx untuk volume ONTAP yang ingin Anda lampirkan titik akses.

  5. Tampilkan halaman Create S3 access point dengan memilih Create S3 access point dari menu Actions.

  6. Untuk nama titik akses, masukkan nama untuk titik akses. Untuk informasi selengkapnya tentang pedoman dan batasan untuk nama titik akses, lihatAturan penamaan titik akses.

    Rincian sumber data diisi dengan informasi volume yang Anda pilih di Langkah 3.

  7. Identitas pengguna sistem file digunakan oleh Amazon FSx untuk mengautentikasi permintaan akses file yang dibuat menggunakan jalur akses ini. Pastikan bahwa pengguna sistem file yang Anda tentukan memiliki izin yang benar pada fsX untuk volume ONTAP.

    Untuk tipe identitas pengguna sistem file, pilih UNIX atau Windows.

  8. Untuk Nama Pengguna, masukkan nama pengguna.

  9. Di panel konfigurasi Jaringan Anda memilih apakah titik akses dapat diakses dari Internet, atau akses dibatasi ke cloud pribadi virtual tertentu.

    Untuk Network origin, pilih Internet untuk membuat jalur akses dapat diakses dari internet, atau pilih Virtual private cloud (VPC), dan masukkan ID VPC yang ingin Anda batasi akses ke titik akses.

    Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat Membuat titik akses terbatas pada cloud privat virtual.

  10. (Opsional) Di bawah Kebijakan Titik Akses - opsional, tentukan kebijakan jalur akses opsional. Pastikan untuk menyelesaikan peringatan, kesalahan, dan saran kebijakan apa pun. Untuk informasi selengkapnya tentang menentukan kebijakan jalur akses, lihat Mengonfigurasi kebijakan IAM untuk menggunakan titik akses di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  11. Pilih Buat titik akses untuk meninjau konfigurasi lampiran titik akses.

Contoh perintah berikut membuat titik akses bernama my-ontap-ap yang dilampirkan ke fsX untuk volume ONTAP fsvol-0123456789abcdef9 di akun. 111122223333

$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Untuk permintaan yang berhasil, sistem merespons dengan mengembalikan lampiran titik akses S3 baru.

$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}
catatan

Setelah titik akses S3 dibuat dan dalam AVAILABLE keadaan, dapat beralih ke MISCONFIGURED jika identitas sistem file yang terkait dengan titik akses tidak dapat lagi diselesaikan pada sistem file, atau jika volume yang dilampirkan menjadi offline atau dilepas. Amazon FSx secara berkala memeriksa kondisi ini dan secara otomatis mengembalikan titik akses ke AVAILABLE saat masalah mendasar diselesaikan. Saat berada di MISCONFIGURED negara bagian, permintaan S3 yang dibuat melalui jalur akses mungkin gagal. Lihat informasi yang lebih lengkap di Titik akses S3 dalam status SALAH KONFIGURASI.