Création de points d’accès

Le volume FSx for ONTAP doit déjà exister dans votre compte lorsque vous créez un point d'accès S3 pour votre volume.

Pour créer le point d'accès S3 attaché à un volume FSx pour OpenZFS, vous devez spécifier les propriétés suivantes :

Nom du point d’accès. Pour plus d'informations sur les règles de dénomination des points d'accès, consultezRègles de dénomination des points d'accès.
Identité utilisateur du système de fichiers à utiliser pour autoriser les demandes d'accès aux fichiers effectuées via le point d'accès. Spécifiez le nom d'utilisateur POSIX pour UNIX ou Windows que vous souhaitez inclure. Pour de plus amples informations, veuillez consulter Identité et autorisation des utilisateurs du système de fichiers.
La configuration réseau du point d'accès détermine si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel (VPC) spécifique. Pour de plus amples informations, veuillez consulter Création de points d’accès restreints à un virtual private cloud.

Ouvrez la FSx console Amazon à l'adresse https://console.aws.amazon.com/fsx/.
Dans la barre de navigation en haut de la page, choisissez le point d'accès Région AWS dans lequel vous souhaitez créer un point d'accès. Le point d'accès doit être créé dans la même région que le volume associé.
Dans le volet de navigation de gauche, sélectionnez Volumes.
Sur la page Volumes, choisissez FSx le volume ONTAP auquel vous souhaitez associer le point d'accès.
Affichez la page Créer un point d'accès S3 en choisissant Créer un point d'accès S3 dans le menu Actions.
Dans Nom du point d'accès, entrez le nom du point d'accès. Pour plus d'informations sur les directives et les restrictions relatives aux noms de points d'accès, consultezRègles de dénomination des points d'accès.

Les détails de la source de données sont renseignés avec les informations du volume que vous avez choisi à l'étape 3.
L'identité de l'utilisateur du système de fichiers est utilisée par Amazon FSx pour authentifier les demandes d'accès aux fichiers effectuées via ce point d'accès. Assurez-vous que l'utilisateur du système de fichiers que vous spécifiez dispose des autorisations appropriées sur le volume FSx for ONTAP.

Pour le type d'identité utilisateur du système de fichiers, sélectionnez UNIX ou Windows.
Dans Nom d'utilisateur, entrez le nom d'utilisateur de l'utilisateur.
Dans le panneau de configuration réseau, vous pouvez choisir si le point d'accès est accessible depuis Internet ou si l'accès est limité à un cloud privé virtuel spécifique.

Pour Origine du réseau, choisissez Internet pour rendre le point d'accès accessible depuis Internet, ou choisissez Virtual Private Cloud (VPC) et entrez l'ID VPC à partir duquel vous souhaitez limiter l'accès au point d'accès.

Pour en savoir plus sur les origines de réseau des points d’accès, consultez Création de points d’accès restreints à un virtual private cloud.
(Facultatif) Sous Politique de point d'accès - facultatif, spécifiez une politique de point d'accès facultative. Veillez à résoudre tous les avertissements, erreurs et suggestions relatifs aux politiques. Pour plus d'informations sur la spécification d'une politique de point d'accès, consultez la section Configuration des politiques IAM pour l'utilisation des points d'accès dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Choisissez Créer un point d'accès pour vérifier la configuration de l'attachement du point d'accès.

L'exemple de commande suivant crée un point d'accès nommé my-ontap-ap qui est attaché au volume FSx fsvol-0123456789abcdef9 for ONTAP du compte111122223333.


$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Si la demande est acceptée, le système répond en renvoyant la nouvelle pièce jointe du point d'accès S3.


$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d’un point d’accès

Création de points d’accès limités à un VPC