Object Storage Service：配置ossfs 1.0掛載Bucket前所需環境

設定檔

您可以通過阿里雲主帳號或RAM使用者的AccessKey ID和AccessKey Secret建立ossfs 1.0的設定檔用於掛載Bucket。此種方式方便、快捷但因AccessKey（存取金鑰）儲存在伺服器上，所以安全性較低。

echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs

echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

ECSRAMRole

您可以通過ECS執行個體扮演已授權訪問OSS的RAM角色，然後ossfs 1.0掛載Bucket時，會通過ECS中繼資料服務器擷取STS臨時訪問憑證，最終完成掛載。此種方式因為使用STS臨時訪問憑證且未暴露AccessKey（存取金鑰）所以安全性較高。

下面以名為EcsRamRoleOssTest的RAM角色為例，將此角色授予目標ECS執行個體後，驗證掛載Bucket時所需的ECS執行個體環境是否正常。

1. ECS綁定RAM角色。

   操作步驟

   1. 進入RAM存取控制的建立角色頁面。

   2. 在建立角色頁面，選擇信任主體類型為雲端服務，然後選擇信任主體名稱為雲端服務器 / ECS，單擊確定。

      

   3. 在建立角色對話方塊，輸入角色名稱，然後單擊確定，即可完成建立。

      

   4. 建立完畢後單擊新增授權，在權限原則中勾選AliyunOSSFullAccess許可權後單擊確認新增授權。

      說明

      倘若您對存取控制許可權較為熟悉，那麼可以直接進入建立權限原則頁面，按需建立更為精準的自訂授權，隨後將其授予RAM角色，以此防止許可權出現冗餘情況。

      

   5. 進入Elastic Compute Service的執行個體頁面，在頁面上方選擇ECS執行個體所處地區，然後在執行個體頁面單擊目標執行個體右側按鈕，單擊授予/收回RAM角色。

      

   6. 在授予/收回RAM角色彈出框選擇目標RAM角色，完成ECS綁定RAM角色。

      

2. 驗證ECS執行個體綁定RAM角色環境。

   請執行以下命令，驗證綁定是否成功。請注意EcsRamRoleOssTest為RAM角色名稱，請確保與已建立的RAM角色名稱保持一致，其餘資訊保持不變。

   curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

   如圖所示，綁定成功。

   

後續步驟

配置完掛載Bucket所需環境後，接下來您就可進行預設設定檔掛載、自訂指定設定檔掛載或ECSRAMRole掛載的方式，將目標Bucket掛載至本地檔案目錄。