如何使用 S3FS 挂载 AWS s3 以允许任何用户完全访问

【问题标题】:How to mount AWS s3 using S3FS to allow full access to any user如何使用 S3FS 挂载 AWS s3 以允许任何用户完全访问
【发布时间】:2020-07-01 23:46:15
【问题描述】:

我已经在 AWS 的 Centos 7 上安装了最新的 s3fs,并且可以挂载我的 S3 存储桶并从中读取。我的要求是允许任何用户读取、写入、创建和删除文件和文件夹,包括其他人的文件和文件夹——基本上是一个免费的文件和文件夹。

在 fstab 中,我有这个:

my-bucket /mnt/my-bucket fuse.s3fs _netdev,url=https://s3-eu-west-1.amazonaws.com,umask=0000,allow_other,rw,gid=0,uid=0 0 0

当我尝试以 centos 用户创建名为 test 的新文件夹时,我收到以下错误: mkdir: 无法创建目录‘test’: 不允许操作

我已尝试将挂载点 /mnt 更改为 777(默认值为 755)。我还在fuse.conf 文件中取消了对# user_allow_other 的注释。都没有用。

fstab 中正确的 umask、gid 和 uid(以及其他设置)是什么才能满足要求?

【问题讨论】:

    标签: amazon-web-services amazon-s3 s3fs


    【解决方案1】:

    您的某些选项是不必要的。我通过以下方式成功安装了一个用户的存储桶:

    s3fs bucket /path -f -o allow_other -o umask=000

    并用第二个用户创建了一个目录:

    mkdir /path/dir

    【讨论】:

    • 感谢您确认它有效(尽管选项较少)。这很奇怪——我想知道为什么它在我的设置中不起作用。我想我必须深入挖掘并找出我的设置不起作用的原因。
    【解决方案2】:

    对于看到拒绝访问类型错误的任何其他人,在这种情况下的答案与命令行无关 - 如上所述。答案是 AWS KMS (CMK) 加密已应用于存储桶,但 S3FS 用户没有读取密钥的读取权限。只需通过 IAM 策略授予 AWS 用户对 KMS 密钥的读取权限即可修复它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-09-01
      • 2019-06-08
      • 2020-12-18
      • 2017-06-13
      • 2020-04-01
      • 1970-01-01
      • 2021-12-25
      • 2021-11-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode