Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat titik akses
Volume FSx untuk ONTAP harus sudah ada di akun Anda saat membuat titik akses S3 untuk volume Anda.
Untuk membuat titik akses S3 yang dilampirkan ke volume FSx for OpenZFS, Anda menentukan properti berikut:
-
Nama titik akses. Untuk informasi tentang aturan penamaan titik akses, lihatAturan penamaan titik akses.
-
Identitas pengguna sistem file yang digunakan untuk mengotorisasi permintaan akses file yang dibuat menggunakan titik akses. Tentukan UNIX atau Windows nama pengguna POSIX yang ingin Anda sertakan. Untuk informasi selengkapnya, lihat Identitas dan otorisasi pengguna sistem file.
Konfigurasi jaringan titik akses menentukan apakah titik akses dapat diakses dari internet atau jika akses dibatasi ke virtual private cloud (VPC) tertentu. Untuk informasi selengkapnya, lihat Membuat titik akses terbatas pada cloud privat virtual.
Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/
. Di bilah navigasi di bagian atas halaman, pilih Wilayah AWS di mana Anda ingin membuat titik akses. Titik akses harus dibuat di Wilayah yang sama dengan volume terkait.
-
Di panel navigasi kiri, pilih Volume.
-
Pada halaman Volume, pilih volume ONTAP FSx untuk yang ingin Anda lampirkan titik akses.
-
Tampilkan halaman Create S3 access point dengan memilih Create S3 access point dari menu Actions.
-
Untuk nama titik akses, masukkan nama untuk titik akses. Untuk informasi selengkapnya tentang pedoman dan batasan untuk nama titik akses, lihatAturan penamaan titik akses.
Rincian sumber data diisi dengan informasi volume yang Anda pilih di Langkah 3.
-
Identitas pengguna sistem file digunakan oleh Amazon FSx untuk mengautentikasi permintaan akses file yang dibuat menggunakan titik akses ini. Pastikan bahwa pengguna sistem file yang Anda tentukan memiliki izin yang benar pada volume FSx untuk ONTAP.
Untuk tipe identitas pengguna sistem file, pilih UNIX atau Windows.
Untuk Nama Pengguna, masukkan nama pengguna.
-
Di panel konfigurasi Jaringan Anda memilih apakah titik akses dapat diakses dari Internet, atau akses dibatasi ke cloud pribadi virtual tertentu.
Untuk Network origin, pilih Internet untuk membuat jalur akses dapat diakses dari internet, atau pilih Virtual private cloud (VPC), dan masukkan ID VPC yang ingin Anda batasi akses ke titik akses.
Untuk informasi lebih lanjut tentang asal jaringan untuk titik akses, lihat Membuat titik akses terbatas pada cloud privat virtual.
-
(Opsional) Di bawah Kebijakan Titik Akses - opsional, tentukan kebijakan jalur akses opsional. Pastikan untuk menyelesaikan peringatan, kesalahan, dan saran kebijakan apa pun. Untuk informasi selengkapnya tentang menentukan kebijakan jalur akses, lihat Mengonfigurasi kebijakan IAM untuk menggunakan titik akses di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
-
Pilih Buat titik akses untuk meninjau konfigurasi lampiran titik akses.
Contoh perintah berikut membuat titik akses bernama my-ontap-apfsvol-0123456789abcdef9111122223333
$aws fsx create-and-attach-s3-access-point --namemy-ontap-ap--type ONTAP --ontap-configuration \ VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \ --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
Untuk permintaan yang berhasil, sistem merespons dengan mengembalikan lampiran titik akses S3 baru.
${ { "S3AccessPointAttachment": { "CreationTime": 1728935791.8, "Lifecycle": "CREATING", "LifecycleTransitionReason": { "Message": "string" }, "Name": "my-ontap-ap", "OntapConfiguration": { "VolumeId": "fsvol-0123456789abcdef9", "FileSystemIdentity": { "Type": "UNIX", "UnixUser": { "Name": "ec2-user" } } }, "S3AccessPoint": { "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap", "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias", "VpcConfiguration": { "VpcId": "vpc-0123467" } } } }
