全部产品
Search

搜索本产品

    Object Storage Service:Konfigurasikan lingkungan yang diperlukan untuk memasang bucket menggunakan ossfs 1.0

    文档中心

    Object Storage Service:Konfigurasikan lingkungan yang diperlukan untuk memasang bucket menggunakan ossfs 1.0

    更新时间:Nov 09, 2025

    Sebelum memasang bucket, Anda harus mengonfigurasi lingkungan pemasangan. ossfs 1.0 mendukung konfigurasi lingkungan menggunakan file konfigurasi atau Peran RAM ECS.

    File konfigurasi

    Anda dapat membuat file konfigurasi ossfs 1.0 untuk memasang bucket menggunakan ID AccessKey dan Rahasia AccessKey dari Akun Alibaba Cloud atau Pengguna Resource Access Management (RAM). Metode ini sederhana dan cepat, namun memiliki tingkat keamanan rendah karena Pasangan Kunci Akses disimpan di server.

    Peringatan

    Akun Alibaba Cloud memiliki izin penuh atas sumber dayanya. Jika Pasangan Kunci Akses akun terungkap, sistem Anda berada pada risiko tinggi. Kami menyarankan agar Anda tidak menggunakan Pasangan Kunci Akses dari Akun Alibaba Cloud. Sebagai gantinya, gunakan Pasangan Kunci Akses dari Pengguna RAM dengan izin minimum yang diperlukan.

    File konfigurasi default

    Jika Anda menggunakan file konfigurasi default, Anda tidak perlu menentukan file konfigurasi saat memasang bucket. Anda dapat mengonfigurasi informasi untuk beberapa bucket sekaligus untuk digunakan saat pemasangan.

    • Path file konfigurasi: File konfigurasi default disimpan di path /etc/passwd-ossfs.

    • Format file konfigurasi: $bucket_name:$access_key_id:$access_key_secret.

    Jalankan perintah berikut untuk menulis informasi tentang bucket dan Pasangan Kunci Akses yang sesuai ke file /etc/passwd-ossfs, lalu atur izin file menjadi 640. Ini akan membuat file konfigurasi default.

    echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs

    File konfigurasi kustom

    Jika Anda menggunakan file konfigurasi kustom, Anda harus menentukan file konfigurasi saat memasang bucket.

    • Path file konfigurasi: Anda dapat menentukan path kustom untuk file konfigurasi, seperti /etc/passwd-ossfs-3 atau /etc/passwd-ossfs-4.

    • Format file konfigurasi: $bucket_name:$access_key_id:$access_key_secret.

    Jalankan perintah berikut untuk membuat file konfigurasi untuk bucket yang berbeda, tulis informasi tentang bucket dan Pasangan Kunci Akses yang sesuai ke file /etc/passwd-ossfs-3 dan /etc/passwd-ossfs-4, lalu atur izin file menjadi 600. Ini akan membuat file konfigurasi kustom.

    echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

    Peran RAM ECS

    Anda dapat menyambungkan Peran RAM dengan izin akses OSS ke Instance ECS. Saat memasang bucket menggunakan ossfs 1.0, ossfs 1.0 mendapatkan kredensial akses sementara dari Layanan Token Keamanan (STS) melalui metadata server ECS. Metode ini lebih aman karena menggunakan kredensial STS sementara dan tidak mengekspos Pasangan Kunci Akses Anda.

    Contoh berikut menggunakan Peran RAM bernama EcsRamRoleOssTest. Setelah menyambungkan peran ini ke instance ECS target, verifikasi bahwa lingkungan instance ECS yang diperlukan untuk memasang bucket telah dikonfigurasi dengan benar.

    1. Sambungkan Peran RAM ke Instance ECS.

      Prosedur

      1. Pergi ke halaman Buat Peran di Konsol RAM.

      2. Di halaman Create Role, pilih Alibaba Cloud Service untuk Trusted Entity Type. Lalu, pilih Elastic Compute Service / ECS untuk Principal dan klik OK.

        image

      3. Di kotak dialog Create Role, masukkan nama peran dan klik OK.

        image

      4. Setelah peran dibuat, klik Add Permissions. Pilih izin AliyunOSSFullAccess dan klik OK.

        Catatan

        Jika Anda terbiasa dengan izin RAM, Anda dapat pergi ke halaman Buat Kebijakan untuk membuat kebijakan kustom yang lebih detail sesuai kebutuhan. Kemudian, berikan kebijakan tersebut kepada Peran RAM untuk mencegah izin berlebihan.

        image

      5. Pergi ke halaman Instance di Konsol ECS. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada. Temukan instance target, klik ikon image di kolom Tindakan, lalu pilih Attach/Detach RAM Role.

        image

      6. Di kotak dialog Attach/Detach RAM Role, pilih RAM Role target untuk menyambungkan Peran RAM ke instance ECS.

        image

    2. Verifikasi bahwa Peran RAM telah disambungkan ke instance ECS.

      Jalankan perintah berikut untuk memverifikasi bahwa peran telah disambungkan. Pastikan bahwa EcsRamRoleOssTest adalah nama Peran RAM yang Anda buat. Informasi lain dalam perintah tidak perlu diubah.

      curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

      Gambar menunjukkan bahwa penyambungan berhasil.

      image

    Apa yang harus dilakukan selanjutnya

    Setelah mengonfigurasi lingkungan yang diperlukan, Anda dapat memasang bucket target ke direktori lokal menggunakan file konfigurasi default, file konfigurasi kustom, atau Peran RAM ECS.