创建 fo FSx r Lustre 文件系统失败 - FSx 为了光泽
由于安全组配置错误,无法创建启用 EFA 的文件系统由于安全组配置错误,无法创建文件系统无法创建链接 S3 存储桶的文件系统

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 fo FSx r Lustre 文件系统失败

文件系统创建请求失败的原因有很多,如以下主题所述。

由于安全组配置错误,无法创建启用 EFA 的文件系统

创建支持 fo FSx r Lustre EFA 的文件系统失败,并显示以下错误消息:

Insufficient security group permissions to create an EFA-enabled file system.
Update security group to allow all internal inbound and outbound traffic.

要采取的操作

确保您用于创建操作的 VPC 安全组已按 支持 EFA 的安全组 中所述进行配置。EFA 需要一个安全组,该安全组允许所有进出安全组本身和客户端安全组的入站和出站流量(如果客户端位于不同的安全组中)。

由于安全组配置错误,无法创建文件系统

创建 f FSx or Lustre 文件系统失败,并显示以下错误消息:

The file system cannot be created because the default security group in the subnet provided
or the provided security groups do not permit Lustre LNET network traffic on port 988

要采取的操作

确保您用于创建操作的 VPC 安全组已按 使用 Amazon VPC 进行文件系统访问控制 中所述进行配置。您必须将安全组设置为允许 988 端口和 1018-1023 端口来自安全组本身或完整子网 CIDR 的入站流量,这样文件系统主机之间才能相互通信。

无法创建链接 S3 存储桶的文件系统

如果创建链接 S3 存储桶的新文件系统失败,系统会显示类似于以下内容的错误消息。

User: arn:aws:iam::012345678901:user/username is not authorized to perform: iam:PutRolePolicy on resource: resource ARN

如果您在没有必要的 IAM 权限的情况下尝试创建链接 Amazon S3 存储桶的文件系统,则可能会发生此错误。所需的 IAM 权限支持 Amazon f FSx or Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。

要采取的操作

确保您的 IAM 实体(用户、组或角色)具有创建文件系统的适当权限。这包括添加支持 Amazon for Lustre 服务相关角色 FSx 的权限策略。有关更多信息,请参阅 添加在 Amazon S3 中使用数据存储库的权限

有关服务相关角色的更多信息,请参阅使用适用于 Amazon 的服务相关角色 FSx