ossfs 1.0 を使用したバケットマウント環境の設定 - OSS - Alibaba Cloud - Object Storage Service

バケットをマウントする前に、ossfs 1.0 の環境を設定します。方法は 2 つあります。ECS インスタンスに ECS RAM ロールをアタッチするか、認証情報を 設定ファイルに保存します。

ECS RAM ロール

OSS へのアクセス権限を持つ RAM ロールを ECS インスタンスにアタッチします。ossfs 1.0 がバケットをマウントすると、ECS のメタデータサーバーから STS の一時的な認証情報が自動的に取得されます。この方法は、有効期間の短い認証情報を使用し、サーバーに AccessKey ペアを保存する必要がないため推奨します。

次の例では、EcsRamRoleOssTest という名前の RAM ロールを使用します。ロールをアタッチした後、バケットをマウントする前に、ECS インスタンスが正しく設定されていることを確認してください。

RAM ロールを ECS インスタンスにアタッチします。
手順
1. Resource Access Management (RAM) コンソールの [ロールの作成] ページに移動します。
2. [ロールの作成] ページで、[プリンシパルタイプ] に [クラウドサービス] を選択します。次に、[プリンシパル名] に [Elastic Compute Service (ECS)] を選択し、[OK] をクリックします。
3. [ロールの作成] ダイアログボックスで、ロール名を入力し、[OK] をクリックします。
4. ロールの作成後、[権限付与] をクリックします。AliyunOSSFullAccess 権限ポリシーを選択し、[確認] をクリックします。
  
  説明
  RAM の権限に詳しい場合は、[ポリシーの作成] ページに移動してきめ細かなアクセス制御が可能なカスタム権限ポリシーを作成し、そのポリシーを RAM ロールに付与することで過剰な権限を回避できます。
5. ECS コンソールの [インスタンス] ページに移動します。上部メニューで、お使いの ECS インスタンスのリージョンを選択します。[インスタンス] ページで対象のインスタンスを見つけ、[操作] 列のアイコンをクリックし、[RAM ロールのアタッチ/デタッチ] を選択します。
6. [RAM ロールのアタッチ/デタッチ] ダイアログボックスで、ECS インスタンスにアタッチする [RAM ロール]を選択します。
ECS インスタンスへの RAM ロールのアタッチを確認します。

次のコマンドを実行して、ロールがアタッチされていることを確認します。EcsRamRoleOssTest をお使いの RAM ロールの名前に置き換えてください。コマンドの他の部分は変更しないでください。リターンコード 200 は成功を意味します。リターンコード 404 は、インスタンスに RAM ロールがアタッチされていないか、コマンド内のロール名がアタッチ済みのロールと一致しないことを意味します。
```
curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest
```

設定ファイル

Alibaba Cloud アカウントまたは RAM ユーザーの AccessKey ID と AccessKey Secret を設定ファイルに保存します。ossfs 1.0 はマウント時にこのファイルを読み取ります。この方法は手軽で迅速ですが、サーバーに AccessKey ペアを保存するため、セキュリティは低下します。

警告

Alibaba Cloud アカウントは、そのすべてのリソースに対する完全な権限を持っています。Alibaba Cloud アカウントの AccessKey ペアは使用しないでください。漏洩した場合、アカウント全体が危険にさらされます。必要最小限の権限のみを持つ RAM ユーザーの AccessKey ペアを使用してください。

デフォルト設定ファイル

デフォルト設定ファイルは、マウント時に自動的に読み込まれます。マウントコマンドでそのパスを指定する必要はなく、同じファイルに複数のバケットを記述できます。

パス： /etc/passwd-ossfs、必要な権限： 640。
フォーマット： $bucket_name:$access_key_id:$access_key_secret。

次のコマンドを実行してファイルを作成します。これらのコマンドは、バケットと AccessKey の情報を /etc/passwd-ossfs に書き込み、ファイルの権限を 640 に設定します。

echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs

カスタム設定ファイル

バケットごとに個別の認証情報ファイルが必要な場合は、カスタム設定ファイルを使用します。マウントコマンドでファイルパスを指定します。

パス：任意のパス (例： /etc/passwd-ossfs-3 または /etc/passwd-ossfs-4)、必要な権限： 600。
フォーマット： $bucket_name:$access_key_id:$access_key_secret。

次のコマンドを実行して、バケットごとに個別のファイルを作成します。これらのコマンドは、バケットと AccessKey の情報を /etc/passwd-ossfs-3 と /etc/passwd-ossfs-4 に書き込み、ファイルの権限を 600 に設定します。

echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

次のステップ

デフォルト設定ファイル、カスタム設定ファイル、または ECS RAM ロールを使用して、バケットをローカルディレクトリにマウントしてください。