本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建接入点
在 FSx 为您的卷创建 S3 接入点时,您的账户中必须已经存在适用于 ONTAP 的卷。
要创建连接到 for OpenZFS 卷 FSx 的 S3 接入点,请指定以下属性:
-
接入点名称。有关接入点命名规则的信息,请参阅接入点命名规则。
-
用于授权使用接入点发出的文件访问请求的文件系统用户身份。在 UNIX 或 Windows 中指定要包含的 POSIX 用户名。有关更多信息,请参阅 文件系统用户身份和授权。
接入点的网络配置决定了接入点是可以从 Internet 访问还是仅限于特定的虚拟私有云 (VPC) 进行访问。有关更多信息,请参阅 创建限制到 Virtual Private Cloud 的接入点。
打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/
。 在页面顶部的导航栏中,选择要 AWS 区域 在其中创建接入点的。接入点必须在与关联卷相同的区域中创建。
-
在左侧导航窗格中,选择卷。
-
在 “卷” 页面上,选择要将接入点连接到的 ONTAP 卷。 FSx
-
从 “操作” 菜单中选择 “创建 S3 接入点”,显示 “创建 S3 接入点” 页面。
-
在接入点名称中,输入接入点的名称。有关接入点名称的准则和限制的更多信息,请参阅接入点命名规则。
数据源详细信息中填充了您在步骤 3 中选择的卷的信息。
-
Amazon 使用文件系统用户身份 FSx 对使用此访问点发出的文件访问请求进行身份验证。请确保您指定的文件系统用户对 ONTAP 卷具有正确的权限。 FSx
对于文件系统用户身份类型,请选择 UNIX 或 Windows。
在用户名中输入用户的用户名。
-
在网络配置面板中,您可以选择接入点是可以从 Internet 访问,还是只能访问特定的虚拟私有云。
对于网络来源,选择 Internet 以使接入点可通过互联网访问,或者选择虚拟私有云 (VPC),然后输入要限制访问接入点的 VPC ID。
有关接入点的网络源的更多信息,请参阅创建限制到 Virtual Private Cloud 的接入点。
-
(可选)在 “接入点策略-可选” 下,指定可选的接入点策略。请务必解决所有政策警告、错误和建议。有关指定接入点策略的更多信息,请参阅 A mazon 简单存储服务用户指南中的配置 IAM 策略以使用接入点。
-
选择创建接入点以查看接入点连接配置。
以下示例命令创建一个名为的接入点my-ontap-apfsvol-0123456789abcdef9111122223333
$aws fsx create-and-attach-s3-access-point --namemy-ontap-ap--type ONTAP --ontap-configuration \ VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \ --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
如果请求成功,系统会通过返回新的 S3 接入点附件进行响应。
${ { "S3AccessPointAttachment": { "CreationTime": 1728935791.8, "Lifecycle": "CREATING", "LifecycleTransitionReason": { "Message": "string" }, "Name": "my-ontap-ap", "OntapConfiguration": { "VolumeId": "fsvol-0123456789abcdef9", "FileSystemIdentity": { "Type": "UNIX", "UnixUser": { "Name": "ec2-user" } } }, "S3AccessPoint": { "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap", "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias", "VpcConfiguration": { "VpcId": "vpc-0123467" } } } }
