本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 fo FSx r Lustre 文件系统失败
文件系统创建请求失败的原因有很多,如以下主题所述。
由于安全组配置错误,无法创建EFA启用了的文件系统
创建EFA支持 f FSx or Lustre 的文件系统失败,并显示以下错误消息:
Insufficient security group permissions to create an EFA-enabled file system. Update security group to allow all internal inbound and outbound traffic.
要采取的操作
确保您用于创建操作VPC的安全组已按中所述进行配置EFA已启用安全组。EFA需要一个安全组,允许所有进出安全组本身和客户端安全组的入站和出站流量(如果客户端位于不同的安全组中)。
由于安全组配置错误,无法创建文件系统
创建 f FSx or Lustre 文件系统失败,并显示以下错误消息:
The file system cannot be created because the default security group in the subnet provided or the provided security groups do not permit Lustre LNET network traffic on port 988
要采取的操作
确保您用于创建操作VPC的安全组已按中所述进行配置使用 Amazon 进行文件系统访问控制 VPC。您必须将安全组设置为允许来自安全组本身或整个子网的端口 988 和 1018-1023 上的入站流量CIDR,这是允许文件系统主机相互通信所必需的。
无法创建链接 S3 存储桶的文件系统
如果创建链接 S3 存储桶的新文件系统失败,系统会显示类似于以下内容的错误消息。
User: arn:aws:iam::
012345678901
:user/username
is not authorized to perform: iam:PutRolePolicy on resource:resource ARN
如果您在没有必要IAM权限的情况下尝试创建链接到 Amazon S3 存储桶的文件系统,则可能会发生此错误。所需的IAM权限支持 Amazon fo FSx r Lustre 服务相关角色,该角色用于代表您访问指定的 Amazon S3 存储桶。
要采取的操作
确保您的IAM实体(用户、组或角色)具有创建文件系统的相应权限。这包括添加支持 Amazon for Lustre 服务相关角色FSx的权限策略。有关更多信息,请参阅 添加在 Amazon S3 中使用数据存储库的权限。
有关服务相关角色的更多信息,请参阅使用 Amazon FSx 的服务相关角色。