资源准备
使用obsfs之前,您需要完成如表1所示的资源准备。
资源项 |
说明 |
操作指导 |
---|---|---|
IAM用户 |
为确保账号及资源的安全性,建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用于在obsfs执行OBS相关操作。
说明:
与访问OBS桶类似,使用obsfs挂载并访问并行文件系统的IAM用户需要具备OBS相关的访问权限,且与OBS桶的权限要求一致。给IAM用户授予OBS相关角色或策略后,将同时对OBS桶和并行文件系统有效。 |
|
访问密钥(AK和SK) |
访问密钥(AK和SK)是账号或IAM用户的凭证信息,obsfs通过访问密钥登录至OBS,从而对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。 |
|
并行文件系统 |
并行文件系统是存储数据的容器。 |
创建IAM用户
为确保账号及资源的安全性,建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在obsfs执行OBS相关操作。
- 使用云服务账号登录管理控制台。
- 在顶部导航栏选择“服务列表 > 管理与部署 > 统一身份认证服务”,进入“统一身份认证服务”管理控制台。
- 创建用户组并授予OBS资源权限。
用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。
- 创建用户。
- 在左侧导航栏单击“用户”,进入“用户”界面。
- 单击“创建用户”。
- 在“创建用户”界面中填写参数信息,完成后单击“下一步”。
表2 用户参数 参数
说明
用户名
登录云服务的用户名。
凭证类型
凭证是指用户系统认证的身份凭证,以选择“密码”为例。- 密码:用户需要同时登录界面以及通过开发工具访问云服务。
- 访问密钥:用户仅需要通过开发工具访问云服务,不需要登录界面,凭证类型建议选择访问密钥,更加安全。
所属用户组
将用户加入用户组,用户将具备用户组的权限,这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。
描述
可选,对用户的描述信息。
- 选择密码生成方式,设置邮箱、手机,单击“确定”,完成用户创建。
- 使用IAM用户登录OBS管理控制台,验证用户权限。
创建访问密钥(AK和SK)
访问密钥(AK和SK)是账号或IAM用户的凭证信息,obsfs通过访问密钥登录至OBS,从而对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。创建方法请参见访问密钥(AK/SK)。如果您已有访问密钥(AK和SK),可以略过此部分内容。
每个账号或IAM用户最多可创建两个有效的访问密钥。