更新时间:2024-02-29 GMT+08:00

资源准备

使用obsfs之前,您需要完成如表1所示的资源准备。

表1 资源准备

资源项

说明

操作指导

IAM用户

为确保账号及资源的安全性,建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用于在obsfs执行OBS相关操作。

说明:

与访问OBS桶类似,使用obsfs挂载并访问并行文件系统的IAM用户需要具备OBS相关的访问权限,且与OBS桶的权限要求一致。给IAM用户授予OBS相关角色或策略后,将同时对OBS桶和并行文件系统有效。

创建IAM用户

访问密钥(AK和SK)

访问密钥(AK和SK)是账号或IAM用户的凭证信息,obsfs通过访问密钥登录至OBS,从而对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。

创建访问密钥(AK和SK)

并行文件系统

并行文件系统是存储数据的容器。

创建并行文件系统

创建IAM用户

为确保账号及资源的安全性,建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在obsfs执行OBS相关操作。

  1. 使用云服务账号登录管理控制台。
  2. 在顶部导航栏选择“服务列表 > 管理与部署 > 统一身份认证服务”,进入“统一身份认证服务”管理控制台。
  3. 创建用户组并授予OBS资源权限。

    用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。
    1. 在左侧导航栏单击“用户组”,进入“用户组”界面。
    2. 单击“创建用户组”。
    3. 在“创建用户组”界面,输入“用户组名称”,单击“确定”。

      用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。

    4. 单击所创建的用户组右侧操作列的“权限配置”。
    5. 在“用户组权限”区域中,单击“全局服务 > 对象存储服务”操作列的“修改设置权限”,选中策略名称,单击“确定”完成用户组授权。

      在“策略内容”中您可以查看到授权的详细信息。

      由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的RBAC策略和细粒度策略后,大概需要等待10~15分钟策略才能生效。

  4. 创建用户。

    1. 在左侧导航栏单击“用户”,进入“用户”界面。
    2. 单击“创建用户”。
    3. 在“创建用户”界面中填写参数信息,完成后单击“下一步”。
      表2 用户参数

      参数

      说明

      用户名

      登录云服务的用户名。

      凭证类型

      凭证是指用户系统认证的身份凭证,以选择“密码”为例。
      • 密码:用户需要同时登录界面以及通过开发工具访问云服务。
      • 访问密钥:用户仅需要通过开发工具访问云服务,不需要登录界面,凭证类型建议选择访问密钥,更加安全。

      所属用户组

      将用户加入用户组,用户将具备用户组的权限,这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组,具有管理人员以及所有云服务资源的操作权限。

      描述

      可选,对用户的描述信息。

    4. 选择密码生成方式,设置邮箱、手机,单击“确定”,完成用户创建。

  5. 使用IAM用户登录OBS管理控制台,验证用户权限。

创建访问密钥(AK和SK)

访问密钥(AK和SK)是账号或IAM用户的凭证信息,obsfs通过访问密钥登录至OBS,从而对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性。创建方法请参见访问密钥(AK/SK)。如果您已有访问密钥(AK和SK),可以略过此部分内容。

每个账号或IAM用户最多可创建两个有效的访问密钥。

创建并行文件系统

创建并行文件系统的方式请参见《并行文件系统特性指南》。