Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen von Zugriffspunkten
<a name="create-access-points"></a>

**Wichtig**  
Um einen S3 Access Point an ein FSx for ONTAP-Volume anzuschließen, muss das Volume gemountet sein (über einen Verbindungspfad verfügen). Weitere Informationen finden Sie in der [ONTAP-Dokumentation](https://docs.netapp.com/us-en/ontap/nfs-admin/mount-unmount-existing-volumes-nas-namespace-task.html).

Das FSx for ONTAP-Volume muss bereits in Ihrem Konto vorhanden sein, wenn Sie einen S3-Zugangspunkt für Ihr Volume erstellen.

Um den S3 Access Point zu erstellen, der an ein FSx for ONTAP-Volume angeschlossen ist, geben Sie die folgenden Eigenschaften an:
+ Den Namen des Zugriffspunkts Informationen zu den Benennungsregeln für Access Points finden Sie unter. [Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules)
+ Die Benutzeridentität des Dateisystems, die für die Autorisierung von Dateizugriffsanforderungen verwendet werden soll, die über den Access Point gestellt werden. Geben Sie den POSIX-Benutzernamen, den Sie einbeziehen möchten, entweder unter UNIX oder unter Windows an. Weitere Informationen finden Sie unter [Benutzeridentität und Autorisierung des Dateisystems](s3-ap-manage-access-fsxn.md#fsxn-file-system-user-identity).
+ Die Netzwerkkonfiguration des Access Points bestimmt, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte Virtual Private Cloud (VPC) beschränkt ist. Weitere Informationen finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).

## So erstellen Sie einen S3-Zugriffspunkt, der an ein FSx-Volume angeschlossen ist (FSx-Konsole)
<a name="access-points-for-fsxn-create-ap"></a>

1. Öffnen Sie die Amazon FSx-Konsole unter [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Wählen Sie in der Navigationsleiste oben auf der Seite den aus, AWS-Region in dem Sie einen Access Point erstellen möchten. Der Access Point muss in derselben Region wie das zugehörige Volume erstellt werden.

1. Wählen Sie im linken Navigationsbereich **Volumes** aus.

1. Wählen Sie auf der Seite **Volumes** das FSx for ONTAP-Volume aus, an das Sie den Access Point anschließen möchten.

1. Rufen **Sie die Seite S3-Zugangspunkt erstellen** auf, indem **Sie im Menü **Aktionen** die Option S3-Zugangspunkt** erstellen wählen.

1. Geben Sie unter **Name des Access Points** den Namen für den Access Point ein. Weitere Informationen zu Richtlinien und Einschränkungen für Zugriffspunktnamen finden Sie unter[Regeln für die Benennung von Access Points](access-point-for-fsxn-restrictions-limitations-naming-rules.md#access-points-for-fsxn-naming-rules).

   Die **Datenquellendetails** werden mit den Informationen des Volumes aufgefüllt, das Sie in Schritt 3 ausgewählt haben.

1. Die Benutzeridentität des Dateisystems wird von Amazon FSx zur Authentifizierung von Dateizugriffsanforderungen verwendet, die über diesen Access Point gestellt werden. Stellen Sie sicher, dass der von Ihnen angegebene Dateisystembenutzer über die richtigen Berechtigungen für das FSx for ONTAP-Volume verfügt.

   Wählen Sie als **Identitätstyp des Dateisystembenutzers** entweder UNIX oder Windows aus.

1. Geben Sie **unter Benutzername** den Benutzernamen des Benutzers ein.

1. Im Bereich **Netzwerkkonfiguration** wählen Sie aus, ob der Access Point über das Internet zugänglich ist oder ob der Zugriff auf eine bestimmte virtuelle private Cloud beschränkt ist.

   Wählen Sie für **Netzwerkherkunft** **Internet** aus, um den Access Point über das Internet zugänglich zu machen, oder wählen Sie **Virtual Private Cloud (VPC)** und geben Sie die **VPC-ID** ein, von der aus Sie den Zugriff auf den Access Point einschränken möchten.

   Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter [Erstellen von Zugriffspunkten, die auf eine Virtual Private Cloud beschränkt sind](access-points-for-fsxn-vpc.md).

1. (Optional) Geben Sie unter **Zugriffspunktrichtlinie — *optional*** eine optionale Zugriffspunktrichtlinie an. Achten Sie darauf, alle Warnungen, Fehler und Vorschläge zur Richtlinie zu beheben. Weitere Informationen zur Angabe einer Zugriffspunktrichtlinie finden Sie unter [Konfiguration von IAM-Richtlinien für die Verwendung von Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.

1. Wählen Sie **Access Point erstellen**, um die Konfiguration des Zugriffspunkt-Anhangs zu überprüfen.

## So erstellen Sie einen S3-Zugriffspunkt, der an ein FSx-Volume (CLI) angeschlossen ist
<a name="creating-access-point-cli"></a>

Mit dem folgenden Beispielbefehl wird ein Access Point mit dem Namen erstellt{{`my-ontap-ap`}}, der an das Volume FSx for ONTAP {{`fsvol-0123456789abcdef9`}} im Konto angehängt ist. {{`111122223333`}}

```
$ aws fsx create-and-attach-s3-access-point --name {{my-ontap-ap}} --type ONTAP --ontap-configuration \
   VolumeId={{fsvol-0123456789abcdef9}},FileSystemIdentity='{Type=UNIX,UnixUser={Name={{ec2-user}}}}' \
   --s3-access-point VpcConfiguration='{VpcId={{vpc-0123467}}},Policy={{access-point-policy-json}}
```

Bei einer erfolgreichen Anfrage antwortet das System, indem es den neuen S3-Zugriffspunkt-Anhang zurücksendet.

```
$ {
  {
     "S3AccessPointAttachment": {
        "CreationTime": 1728935791.8,
        "Lifecycle": "CREATING",
        "LifecycleTransitionReason": {
            "Message": "string"
        },
        "Name": "my-ontap-ap",
        "OntapConfiguration": {
            "VolumeId": "fsvol-0123456789abcdef9",
            "FileSystemIdentity": {
                "Type": "UNIX",
                "UnixUser": {
                    "Name": "ec2-user"
                }
            }
        },
        "S3AccessPoint": {
            "ResourceARN": "arn:aws:s3:us-east-1:111122223333:accesspoint/my-ontap-ap",
            "Alias": "my-ontap-ap-aqfqprnstn7aefdfbarligizwgyfouse1a-ext-s3alias",
            "VpcConfiguration": {
                "VpcId": "vpc-0123467"
        }
     }
  }
}
```

**Anmerkung**  
Nachdem ein S3-Zugriffspunkt erstellt wurde und sich im `AVAILABLE` Status befindet, kann er in den Fall übergehen`MISCONFIGURED`, dass die dem Access Point zugeordnete Dateisystemidentität im Dateisystem nicht mehr aufgelöst werden kann oder wenn das angehängte Volume offline geht oder die Bereitstellung aufgehoben wird. Amazon FSx überprüft regelmäßig, ob diese Bedingungen erfüllt sind, und sendet den Access Point automatisch zurück, `AVAILABLE` sobald das zugrundeliegende Problem behoben ist. Solange dieser `MISCONFIGURED` Status aktiviert ist, können S3-Anfragen, die über den Access Point gestellt werden, fehlschlagen. Weitere Informationen finden Sie unter [Der S3-Zugriffspunkt befindet sich im Status FALSCH KONFIGURIERT](troubleshooting-access-points-for-fsxn.md#misconfigured-access-point).