2011年5月25日水曜日

"s3fs"の"allow_other"オプションと"url"オプションと"fstab"

スズキです。

"s3fs"を使う上で、すぐに必要になるであろう二つのオプションを紹介します。

一つ目は"allow_other"オプションです。

このオプションなしにマウントすると、下記のように他のユーザーで利用することができません。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com
# su - suzuki
$ ls /mnt/s3/www.suz-lab.com/
ls: /mnt/s3/www.suz-lab.com/: 許可がありません

"allow_other"オプションを付けることで、次のように、他のユーザーでも利用できるようになります。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o allow_other
# su - suzuki
$ ls /mnt/s3/www.suz-lab.com/
error.html  index.html  search.html

二つ目は"url"オプションです。これは主にHTTPSで通信(経路暗号化)したい場合に利用します。

このオプションなしにマウントすると、下記のようにHTTPで通信していることがわかります。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com
# ls /mnt/s3/www.suz-lab.com & netstat -tp
...
tcp 0 211 ip-10-150-174-7.ap-no:41182 27.0.2.77:http ESTABLISHED 11564/s3fs
...

"url=https://s3.amazonaws.com"オプションをつけると、
次のようにHTTPSオプションで通信していることが確認できます。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o url=https://s3.amazonaws.com
# ls /mnt/s3/www.suz-lab.com & netstat -tp
...
tcp 0 182 ip-10-150-174-7.ap-no:51292 27.0.2.77:https ESTABLISHED 11624/s3fs
...

最後に上記で紹介したオプションを"/etc/fstab"に記述すると以下のとおりとなります。

...
s3fs#www.suz-lab.com /mnt/s3/www.suz-lab.com fuse allow_other,url=https://s3.amazonaws.com 0 0

"s3fs#バケット名"になっているところがポイントです。

近頃「S3を制する者はAWSを制す!」と思ってます...
--------
http://www.suz-lab.com

0 コメント: