액세스 포인트 생성

볼륨에 대한 S3 액세스 포인트를 생성할 때 FSx for ONTAP 볼륨이 계정에 이미 있어야 합니다.

FSx for OpenZFS 볼륨에 연결된 S3 액세스 포인트를 생성하려면 다음 속성을 지정합니다.

• 액세스 포인트 이름. 액세스 포인트 이름 지정 규칙에 대한 자세한 내용은 섹션을 참조하세요액세스 포인트 이름 지정 규칙.

• 액세스 포인트를 사용하여 이루어진 파일 액세스 요청을 승인하는 데 사용할 파일 시스템 사용자 자격 증명입니다. 포함하려는 UNIX 또는 Windows POSIX 사용자 이름을 지정합니다. 자세한 내용은 파일 시스템 사용자 자격 증명 및 권한 부여 단원을 참조하십시오.

• 액세스 포인트의 네트워크 구성은 인터넷에서 액세스 포인트에 액세스할 수 있는지 또는 액세스가 특정 Virtual Private Cloud(VPC)로 제한되는지 여부를 결정합니다. 자세한 내용은 가상 프라이빗 클라우드(VPC)로 제한된 액세스 포인트 생성 단원을 참조하십시오.

FSx 볼륨에 연결된 S3 액세스 포인트를 생성하려면(FSx 콘솔)

1. https://console.aws.amazon.com/fsx/에서 Amazon FSx 콘솔을 엽니다.

2. 페이지 상단의 탐색 모음에서 액세스 포인트를 생성할 AWS 리전 를 선택합니다. 액세스 포인트는 연결된 볼륨과 동일한 리전에서 생성해야 합니다.

3. 왼쪽 탐색 창에서 볼륨을 선택합니다.

4. 볼륨 페이지에서 액세스 포인트를 연결할 FSx for ONTAP 볼륨을 선택합니다.

5. 작업 메뉴에서 S3 액세스 포인트 생성을 선택하여 S3 액세스 포인트 생성 페이지를 표시합니다.

6. 액세스 포인트 이름에 액세스 포인트의 이름을 입력합니다. 액세스 포인트 이름의 지침 및 제한에 대한 자세한 내용은 섹션을 참조하세요액세스 포인트 이름 지정 규칙.

   데이터 소스 세부 정보는 3단계에서 선택한 볼륨 정보로 채워집니다.

7. 파일 시스템 사용자 자격 증명은 Amazon FSx에서이 액세스 포인트를 사용하여 이루어진 파일 액세스 요청을 인증하는 데 사용됩니다. 지정한 파일 시스템 사용자에게 FSx for ONTAP 볼륨에 대한 올바른 권한이 있는지 확인합니다.

   파일 시스템 사용자 자격 증명 유형에서 UNIX 또는 Windows를 선택합니다.

8. 사용자 이름에 사용자의 사용자 이름을 입력합니다.

9. 네트워크 구성 패널에서 인터넷에서 액세스 포인트에 액세스할지 아니면 특정 가상 프라이빗 클라우드로 액세스가 제한되는지 선택합니다.

   네트워크 오리진에서 인터넷을 선택하여 인터넷에서 액세스 포인트에 액세스할 수 있게 하거나 Virtual Private Cloud(VPC)를 선택하고 액세스 포인트에 대한 액세스를 제한하려는 VPC ID를 입력합니다.

   액세스 포인트의 네트워크 오리진에 대한 자세한 내용은 가상 프라이빗 클라우드(VPC)로 제한된 액세스 포인트 생성 섹션을 참조하십시오.

10. (선택 사항) 액세스 포인트 정책 - 선택 사항에서 선택적 액세스 포인트 정책을 지정합니다. 정책 경고, 오류 및 제안 사항을 모두 해결해야 합니다. 액세스 포인트 정책 지정에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 액세스 포인트를 사용하기 위한 IAM 정책 구성을 참조하세요.

11. 액세스 포인트 생성을 선택하여 액세스 포인트 연결 구성을 검토합니다.

FSx 볼륨에 연결된 S3 액세스 포인트를 생성하려면(CLI)

다음 예제 명령my-ontap-ap은 계정의 FSx for ONTAP 볼륨fsvol-0123456789abcdef9에 연결된 라는 액세스 포인트를 생성합니다111122223333.

$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

요청이 성공하면 시스템은 새 S3 액세스 포인트 연결을 반환하여 응답합니다.

$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}