버킷을 만들었습니다. 새 AAM 사용자에게 전체 액세스 정책을 추가하고 버킷을 내 보관 폴더로 서버에 마운트하려고했습니다. 그냥 가지 않습니다. 나는 특별한 클라우드에 있고 스토리지가 작다는 나의 호스팅 회사의 유일한 몰락입니다. S3는 아카이브 스토리지 아이디어를 탑재했다.s3fs : 버킷에 액세스하지 못했습니다.
하지만 사용 가능한 모든 정책을 시도해 본 결과, s3fs는 버킷에 액세스하지 못합니다. 나는 그것이 나다는 것을 알고있다, 나는 단지 방법을 모른다.
[[email protected] s3fs-1.74]# s3fs -f -d -d -o use_cache=/tmp mybucketname /opt/bigarchive set_moutpoint_attribute(3291): PROC(uid=0, gid=0) - MountPoint(uid=0, gid=0, mode=40777) FUSE library version: 2.9.3 nullpath_ok: 0 nopath: 0 utime_omit_ok: 0 unique: 1, opcode: INIT (26), nodeid: 0, insize: 56, pid: 0 INIT: 7.13 flags=0x0000b07b max_readahead=0x00020000 s3fs_init(2595): init s3fs_check_service(2894): check services. CheckBucket(2228): check a bucket. RequestPerform(1467): connecting to URL http://mybucketname.s3.amazonaws.com/ RequestPerform(1595): ### CURLE_HTTP_RETURNED_ERROR RequestPerform(1600): HTTP response code =403 s3fs: Failed to access bucket.
나의 버킷 정책은 다음과 같습니다
{ "Version": "2012-10-17", "Id": "mybucketnameS3PolicyId", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::mybucketname /*", "Condition": { "IpAddress": { "aws:SourceIp": "MY.PUBLIC.IP.ADDRESS" } } } ] }
내 IAM 정책은 다음과 같습니다
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1423176468000", "Effect": "Allow", "Action": [ "s3:*" ], "Resource": [ "arn:aws:s3:::mybucketname/*", "arn:aws:s3:::mybucketname" ] } ] }
S3fs가 설치됩니다
[[email protected] s3fs-1.74]# s3fs --version Amazon Simple Storage Service File System 1.74 Copyright (C) 2010 Randy Rizun License GPL2: GNU GPL version 2 This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.
퓨즈뿐만 아니라 :
,451,515,[[email protected] s3fs-1.74]# pkg-config --modversion fuse 2.9.3
보안 자격 증명 설정에 문제가있는 것으로 보입니다. 나는 s3fs가 캐시 크기 제한을 지정하지 않는다고 생각한다. 캐시를 수동으로 확인하고 삭제하거나 cron을 사용하여 캐시를 자동화해야합니다. – phobic
그래, @ phobic, 그만큼 이해한다. (s3fs의 디버그 메시지는 403 Forbidden을 리턴한다.) 문제가있는 곳에서 도움을 찾고 있습니다. –