本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當檔案系統建立請求失敗時,有許多潛在原因,如下列主題所述。
由於設定錯誤的安全群組,無法建立已啟用 EFA 的檔案系統
建立啟用 FSx for Lustre EFA 的檔案系統失敗,並顯示下列錯誤訊息:
Insufficient security group permissions to create an EFA-enabled file system. Update security group to allow all internal inbound and outbound traffic.
採取動作
請確定您用於建立操作的 VPC 安全群組已如 中所述進行設定啟用 EFA 的安全群組。EFA 需要一個安全群組,如果用戶端位於不同的安全群組中,則允許所有進出安全群組本身和用戶端安全群組的傳入和傳出流量。
由於設定錯誤的安全群組,無法建立檔案系統
建立 FSx for Lustre 檔案系統失敗,並顯示下列錯誤訊息:
The file system cannot be created because the default security group in the subnet provided or the provided security groups do not permit Lustre LNET network traffic on port 988
採取動作
請確定您用於建立操作的 VPC 安全群組已如 中所述進行設定使用 Amazon VPC 的檔案系統存取控制。您必須設定安全群組,以允許來自安全群組本身或完整子網路 CIDR 的連接埠 988 和 1018-1023 上的傳入流量,這是允許檔案系統主機彼此通訊的必要條件。
無法建立連結至 S3 儲存貯體的檔案系統
如果建立新的檔案系統連結至 S3 儲存貯體失敗,並顯示類似以下的錯誤訊息。
User: arn:aws:iam::012345678901:user/usernameis not authorized to perform: iam:PutRolePolicy on resource:resource ARN
如果您嘗試建立連結至 Amazon S3 儲存貯體的檔案系統,而沒有必要的 IAM 許可,則可能會發生此錯誤。必要的 IAM 許可支援 Amazon FSx for Lustre 服務連結角色,用於代表您存取指定的 Amazon S3 儲存貯體。
採取動作
確保您的 IAM 實體 (使用者、群組或角色) 具有適當的許可來建立檔案系統。這樣做包括新增支援 Amazon FSx for Lustre 服務連結角色的許可政策。如需詳細資訊,請參閱新增在 Amazon S3 中使用資料儲存庫的許可。
如需服務連結角色的詳細資訊,請參閱使用 Amazon FSx 的服務連結角色。
