Ho installato s3fs , uno strumento che consente di montare i bucket Amazon S3 come un file system. Ho creato una cartella per il montaggio in /mnt/s3 , quindi ho creato un file in /etc/passwd-s3fs con il contenuto BucketName:AccessKeyId:SecretAccessKey
ma non riesco ancora ad accedervi, e l'errore è:
s3fs: could not determine how to establish security credentials
Mi manca qualcosa?
Per Amazon s3fs hai due opzioni per le credenziali: root o per utente.
Per un'impostazione root inserirai le tue credenziali qui:
/etc/passwd-s3fs
E poi assicurati che le autorizzazioni per quel file siano 640 come questa:
sudo chmod 640 /etc/passwd-s3fs
Il contenuto di quel file dovrebbe essere semplicemente [AccessKey]:[SuperSecretKey] con quei due valori sostituiti per la tua vera chiave di accesso e la chiave super segreta. Nota Non ho aggiunto il prefisso "bucket" come nel tuo esempio. Consiglierei solo di vedere se è possibile accedere alle cose S3 per iniziare con i test.
Se si desidera creare credenziali a livello utente, questa verrà inserita nella cartella principale dell'utente che avrebbe bisogno di avere accesso s3fs . Così sarebbe se questo fosse per te, sarebbe qui dentro:
nano ~/.passwd-s3fs
Il contenuto del file sarebbe uguale a /etc/passwd-s3fs ma le autorizzazioni sarebbero diverse. Assicurati quindi che tali autorizzazioni siano 600 come questa:
chmod 600 ~/.passwd-s3fs
Quindi, per quanto riguarda il montaggio, ecco come montare il contenuto se si è root :
sudo s3fs [BucketName] /mnt/s3
Assicurati di cambiare il nome del bucket in modo che corrisponda al bucket effettivo che desideri montare. E per eseguirlo su base utente utilizzando le credenziali ~/.passwd-s3fs , esegui lo stesso comando senza sudo in questo modo:
s3fs [BucketName] /mnt/s3
Per smontare il bucket montato, basta fare questo:
sudo umount /mnt/s3
O fai questo se stai usando una configurazione per utente:
umount /mnt/s3
Guardando il codice, si apre uno stream per leggere il file. Prima di passare quel flusso al metodo che legge il contenuto, controlla gli errori sul flusso. La mia ipotesi è che l'utente che sta provando a montare non abbia il permesso di leggere il file.
Il modo giusto per risolvere questo problema è fornire a tale file di configurazione la proprietà e le autorizzazioni appropriate se è possibile determinare quale dovrebbe essere. Se non puoi, puoi aprire le autorizzazioni per renderlo leggibile da tutti come test .
Prova a eseguire chmod 666 /etc/passwd-s3fs per renderlo leggibile a livello mondiale e vedere se questo ti permette di montare. Si noti che alcuni programmi (come OpenSSH) sono scritti per avvisare o fallire se i file di configurazione hanno permessi che non sono abbastanza restrittivi. Ho solo guardato rapidamente, ma non l'ho visto in s3fs .
Una volta confermato che il file di configurazione è corretto, è necessario impostare la proprietà e le autorizzazioni su qualcosa di più ragionevole dal punto di vista della sicurezza. Chiunque legga le tue credenziali da quel file può quindi utilizzare il tuo account AWS S3.
Leggi altre domande sui tag command-line macos amazon-s3