本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立存取點
為您的磁碟區建立 S3 存取點時,FSx for ONTAP 磁碟區必須已存在於您的帳戶中。
若要建立連接至 FSx for OpenZFS 磁碟區的 S3 存取點,請指定下列屬性:
-
存取點名稱。如需存取點命名規則的資訊,請參閱存取點命名規則。
-
用於授權使用存取點提出之檔案存取請求的檔案系統使用者身分。指定您要包含的 UNIX 或 Windows POSIX 使用者名稱。如需詳細資訊,請參閱檔案系統使用者身分和授權。
存取點的網路組態會判斷存取點是否可從網際網路存取,或是否僅限於特定虛擬私有雲端 (VPC) 存取。如需詳細資訊,請參閱建立受限於 Virtual Private Cloud 的存取點。
在 https://console.aws.amazon.com/fsx/
:// 開啟 Amazon FSx 主控台。 在頁面頂端的導覽列中,選擇您要在 AWS 區域 其中建立存取點的 。存取點必須在與相關聯磁碟區的相同區域中建立。
-
在左側導覽窗格中,選擇磁碟區。
-
在磁碟區頁面上,選擇要連接存取點的 ONTAP 磁碟區的 FSx。
-
從動作功能表中選擇建立 S3 存取點,以顯示建立 S3 存取點頁面。
-
針對存取點名稱,輸入存取點的名稱。如需存取點名稱的指導方針和限制的詳細資訊,請參閱 存取點命名規則。
資料來源詳細資訊會填入您在步驟 3 中選擇的磁碟區資訊。
-
Amazon FSx 會使用檔案系統使用者身分來驗證使用此存取點提出的檔案存取請求。請確定您指定的檔案系統使用者在 FSx for ONTAP 磁碟區上有正確的許可。
針對檔案系統使用者身分類型,選取 UNIX 或 Windows。
在使用者名稱中輸入使用者的使用者名稱。
-
在網路組態面板中,您可以選擇存取點是否可從網際網路存取,還是僅限於特定虛擬私有雲端存取。
針對網路原始伺服器,選擇網際網路讓存取點可從網際網路存取,或選擇虛擬私有雲端 (VPC),然後輸入您要限制存取點存取的 VPC ID。
如需存取點網路來源的詳細資訊,請參閱「建立受限於 Virtual Private Cloud 的存取點」。
-
(選用) 在存取點政策 - 選用下,指定選用的存取點政策。請務必解決任何政策警告、錯誤和建議。如需指定存取點政策的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的設定 IAM 政策以使用存取點。
-
選擇建立存取點以檢閱存取點連接組態。
下列範例命令會建立名為 的存取點my-ontap-apfsvol-0123456789abcdef9111122223333
$aws fsx create-and-attach-s3-access-point --namemy-ontap-ap--type ONTAP --ontap-configuration \ VolumeId=fsvol-0123456789abcdef9,FileSystemIdentity='{Type=UNIX,UnixUser={Name=ec2-user}}' \ --s3-access-point VpcConfiguration='{VpcId=vpc-0123467},Policy=access-point-policy-json
對於成功的請求,系統會傳回新的 S3 存取點附件來回應 。
${ { "S3AccessPointAttachment": { "CreationTime": 1728935791.8, "Lifecycle": "CREATING", "LifecycleTransitionReason": { "Message": "string" }, "Name": "my-ontap-ap", "OntapConfiguration": { "VolumeId": "fsvol-0123456789abcdef9", "FileSystemIdentity": { "Type": "UNIX", "UnixUser": { "Name": "ec2-user" } } }, "S3AccessPoint": { "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap", "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias", "VpcConfiguration": { "VpcId": "vpc-0123467" } } } }
