All Products
Search

This Product

    Object Storage Service:Siapkan lingkungan untuk ossfs 1.0

    Document Center

    Object Storage Service:Siapkan lingkungan untuk ossfs 1.0

    Last Updated:Jun 03, 2026

    Sebelum memasang bucket, konfigurasikan lingkungan ossfs 1.0 menggunakan salah satu dari dua metode berikut: sambungkan ECS RAM role ke instans ECS Anda atau simpan kredensial dalam file konfigurasi.

    ECS RAM role

    Sambungkan peran RAM dengan izin akses OSS ke instans ECS. Saat ossfs 1.0 memasang bucket, kredensial STS sementara secara otomatis diambil dari server metadata ECS. Metode ini direkomendasikan karena menggunakan kredensial berumur pendek dan menghindari penyimpanan pasangan AccessKey di server.

    Contoh berikut menggunakan peran RAM bernama EcsRamRoleOssTest. Setelah menyambungkan peran tersebut, verifikasi bahwa instans ECS telah dikonfigurasi dengan benar sebelum memasang bucket.

    1. Sambungkan peran RAM ke instans ECS.

      Prosedur

      1. Buka halaman Create Role di Konsol Resource Access Management (RAM).

      2. Pada halaman Create Role, pilih Cloud Service untuk Principal Type. Lalu, pilih Elastic Compute Service / ECS untuk Principal Name dan klik OK.

        image

      3. Pada kotak dialog Create Role, masukkan nama untuk peran tersebut, lalu klik OK.

        image

      4. Setelah membuat peran, klik Grant Permission. Pilih kebijakan izin AliyunOSSFullAccess dan klik Confirm.

        Catatan

        Jika Anda sudah memahami izin Resource Access Management (RAM), Anda dapat membuka halaman Create Policy untuk membuat kebijakan izin kustom dengan kontrol akses yang lebih terperinci, lalu memberikannya kepada peran RAM guna menghindari pemberian izin berlebihan.

        image

      5. Buka halaman Instances di Konsol Elastic Compute Service (ECS). Di bilah navigasi atas, pilih wilayah instans ECS Anda. Pada halaman Instances, temukan instans target, klik ikon image di kolom Actions, lalu pilih Attach/Detach RAM Role.

        image

      6. Pada kotak dialog Attach/Detach RAM Role, pilih RAM role yang akan disambungkan ke instans ECS.

        image

    2. Verifikasi penyambungan peran RAM ke instans ECS.

      Jalankan perintah berikut untuk memverifikasi bahwa peran telah disambungkan. Ganti EcsRamRoleOssTest dengan nama peran RAM Anda; jangan mengubah bagian lain dari perintah. Kode respons 200 menandakan keberhasilan. Kode respons 404 menandakan bahwa tidak ada peran RAM yang disambungkan ke instans tersebut atau nama peran dalam perintah tidak sesuai dengan peran yang disambungkan.

      curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

    File konfigurasi

    Simpan ID AccessKey dan rahasia AccessKey dari akun Alibaba Cloud atau pengguna RAM dalam file konfigurasi. ossfs 1.0 membaca file tersebut saat pemasangan. Metode ini praktis dan cepat, tetapi kurang aman karena menyimpan pasangan AccessKey di server.

    Peringatan

    Akun Alibaba Cloud memiliki izin penuh atas semua sumber dayanya. Jangan gunakan pasangan AccessKey akun Alibaba Cloud Anda—jika dikompromikan, seluruh akun Anda berisiko. Gunakan pasangan AccessKey dari pengguna RAM yang hanya memiliki izin minimal yang diperlukan.

    File konfigurasi default

    File konfigurasi default dibaca secara otomatis saat pemasangan. Anda tidak perlu menentukan jalurnya dalam perintah mount, dan Anda dapat mencantumkan beberapa bucket dalam satu file yang sama.

    • Jalur: /etc/passwd-ossfs — izin yang diperlukan: 640.

    • Format: $bucket_name:$access_key_id:$access_key_secret.

    Jalankan perintah berikut untuk membuat file tersebut. Perintah ini menulis informasi bucket dan AccessKey ke /etc/passwd-ossfs dan mengatur izin file menjadi 640.

    echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs

    File konfigurasi kustom

    Gunakan file konfigurasi kustom ketika Anda memerlukan file kredensial terpisah untuk bucket yang berbeda. Tentukan jalur file tersebut dalam perintah mount.

    • Jalur: Jalur apa pun yang Anda pilih, misalnya /etc/passwd-ossfs-3 atau /etc/passwd-ossfs-4 — izin yang diperlukan: 600.

    • Format: $bucket_name:$access_key_id:$access_key_secret.

    Jalankan perintah berikut untuk membuat file terpisah untuk setiap bucket. Perintah ini menulis informasi bucket dan AccessKey ke /etc/passwd-ossfs-3 dan /etc/passwd-ossfs-4, serta mengatur izin file menjadi 600.

    echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

    Langkah berikutnya

    Pasang bucket Anda ke direktori lokal menggunakan file konfigurasi default, file konfigurasi kustom, atau ECS RAM role.