配置ossfs 1.0挂载Bucket前所需环境

配置文件

您可以通过阿里云主账号或RAM用户的AccessKey ID和AccessKey Secret创建ossfs 1.0的配置文件用于挂载Bucket。此种方式方便、快捷但因AccessKey（访问密钥）存储在服务器上，所以安全性较低。

echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
chmod 640 /etc/passwd-ossfs

echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

ECSRAMRole

您可以通过ECS实例扮演已授权访问OSS的RAM角色，然后ossfs 1.0挂载Bucket时，会通过ECS元数据服务器获取STS临时访问凭证，最终完成挂载。此种方式因为使用STS临时访问凭证且未暴露AccessKey（访问密钥）所以安全性较高。

下面以名为EcsRamRoleOssTest的RAM角色为例，将此角色授予目标ECS实例后，验证挂载Bucket时所需的ECS实例环境是否正常。

1. ECS绑定RAM角色。

   操作步骤

   1. 进入RAM访问控制的创建角色页面。

   2. 在创建角色页面，选择信任主体类型为云服务，然后选择信任主体名称为云服务器/ECS/ECS，单击确定。

      

   3. 在创建角色对话框，输入角色名称，然后单击确定，即可完成创建。

      

   4. 创建完毕后单击新增授权，在权限策略中勾选AliyunOSSFullAccess权限后单击确认新增授权。

      说明

      倘若您对访问控制权限较为熟悉，那么可以直接进入创建权限策略页面，按需创建更为精准的自定义授权，随后将其授予RAM角色，以此防止权限出现冗余情况。

      

   5. 进入云服务器ECS的实例页面，在页面上方选择ECS实例所处地域，然后在实例页面单击目标实例右侧按钮，单击授予/收回RAM角色。

      

   6. 在授予/收回RAM角色弹出框选择目标RAM角色，完成ECS绑定RAM角色。

      

2. 验证ECS实例绑定RAM角色环境。

   请执行以下命令，验证绑定是否成功。请注意EcsRamRoleOssTest为RAM角色名称，请确保与已创建的RAM角色名称保持一致，其余信息保持不变。

   curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

   如图所示，绑定成功。

   

后续步骤

配置完挂载Bucket所需环境后，接下来您就可进行默认配置文件挂载、自定义指定配置文件挂载或ECSRAMRole挂载的方式，将目标Bucket挂载至本地文件目录。