Criar pontos de acesso - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar pontos de acesso

O volume FSx for ONTAP já deve existir em sua conta ao criar um ponto de acesso S3 para seu volume.

Para criar o ponto de acesso S3 anexado a um volume FSx para OpenZFS, você especifica as seguintes propriedades:

  1. Abra o FSx console da Amazon em https://console.aws.amazon.com/fsx/.

  2. Na barra de navegação na parte superior da página, escolha aquele Região da AWS em que você deseja criar um ponto de acesso. O ponto de acesso deve ser criado na mesma região do volume associado.

  3. No painel de navegação à esquerda, selecione Volumes.

  4. Na página Volumes, escolha o FSx volume do ONTAP ao qual você deseja conectar o ponto de acesso.

  5. Exiba a página Criar ponto de acesso S3 escolhendo Criar ponto de acesso S3 no menu Ações.

  6. Em Nome do ponto de acesso, insira o nome do ponto de acesso. Para obter mais informações sobre diretrizes e restrições para nomes de pontos de acesso, consulteRegras de nomenclatura de pontos de acesso.

    Os detalhes da fonte de dados são preenchidos com as informações do volume que você escolheu na Etapa 3.

  7. A identidade do usuário do sistema de arquivos é usada pela Amazon FSx para autenticar solicitações de acesso a arquivos feitas usando esse ponto de acesso. Certifique-se de que o usuário do sistema de arquivos especificado tenha as permissões corretas no volume FSx for ONTAP.

    Em Tipo de identidade de usuário do sistema de arquivos, selecione UNIX ou Windows.

  8. Em Nome de usuário, insira o nome de usuário do usuário.

  9. No painel Configuração de rede, você escolhe se o ponto de acesso pode ser acessado pela Internet ou se o acesso é restrito a uma nuvem privada virtual específica.

    Em Origem da rede, escolha Internet para tornar o ponto de acesso acessível pela Internet ou escolha Nuvem privada virtual (VPC) e insira a ID da VPC a partir da qual você deseja limitar o acesso ao ponto de acesso.

    Para obter mais informações sobre origens de rede para pontos de acesso, consulte Criar pontos de acesso restritos a uma nuvem privada virtual.

  10. (Opcional) Em Política de ponto de acesso - opcional, especifique uma política de ponto de acesso opcional. Certifique-se de resolver quaisquer avisos, erros e sugestões de políticas. Para obter mais informações sobre a especificação de uma política de ponto de acesso, consulte Como configurar políticas do IAM para usar pontos de acesso no Guia do usuário do Amazon Simple Storage Service.

  11. Escolha Criar ponto de acesso para revisar a configuração do anexo do ponto de acesso.

O comando de exemplo a seguir cria um ponto de acesso chamado my-ontap-ap que é anexado ao volume FSx for ONTAP fsvol-0123456789abcdef9 na conta111122223333.

$ aws fsx create-and-attach-s3-access-point --name my-ontap-ap --type ONTAP --ontap-configuration \
   VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \
   --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json

Para uma solicitação bem-sucedida, o sistema responde devolvendo o novo anexo do ponto de acesso S3.

$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}