Смонтируйте несколько корзин на сервере Ubuntu, как настроить несколько ключей доступа?

Я следил за WhiteBoard Coder: Установите и настройте s3fs в Ubuntu 16.04 для монтирования корзины s3 для монтирования корзины S3 на сервере Ubuntu.

Теперь я хочу смонтировать второе ведро на том же сервере Ubuntu... У меня есть 2 разных пользователя, для каждого из этих ведер я не знаю, как настроить их пароли.

Раньше мне приходилось помещать access-key:secrect-key в файл /etc/passwd-s3fs, но теперь, когда у меня есть 2 разных набора токенов, я не знаю, что делать?

Обновлять

небольшая предыстория: я работаю над решением для электронной коммерции... Я работаю над системой интеграции с разными клиентами, которые отправляют информацию о своих продуктах в наш магазин электронной коммерции через FTP.

Например, клиент-1 — это продавец автомобилей, который загружает сотни фотографий через FTP на наш FTP-сервер... мы создали корзину S3 для клиента-1, смонтировали корзину с помощью S3FS, и фотографии сразу попадают в корзину. ...

Теперь я получаю данные от другого автомобильного дилера, и из соображений безопасности нам нужны отдельные корзины и учетные данные для каждого клиента, поэтому я хочу настроить S3FS для работы с отдельными файлами ключей доступа.


ubuntu amazon-web-services amazon-s3 s3fs
person Hooman Bahreini    schedule 15.06.2020    source источник
comment
У вас есть доступ администратора к консоли IAM?   -  person ozlevka    schedule 15.06.2020
comment
@JohnRotenstein: спасибо за ваш комментарий ... Я настроил FTP-сервер (Ubuntu), который пишет в корзину S3, можете ли вы порекомендовать лучшую альтернативу?   -  person Hooman Bahreini    schedule 15.06.2020
comment
@ozlevka: да знаю   -  person Hooman Bahreini    schedule 15.06.2020
comment
Доступ к Amazon S3 должен осуществляться через его API. s3fs представляет собой файловую систему, но на самом деле вызывает API Amazon S3. Было бы лучше, если бы ваша программа напрямую вызывала эти API. См. документацию по Amazon S3.   -  person John Rotenstein    schedule 15.06.2020
comment
@JohnRotenstein: спасибо за это ... так что у меня нет программы ... Ubuntu настроен как FTP-сервер. У меня есть 1 клиент, который загружает фотографии в свою корзину S3 через FTP и с помощью S3FS... теперь у меня есть новый клиент, и я хочу использовать другую корзину/разрешение для второго клиента.   -  person Hooman Bahreini    schedule 15.06.2020
comment
Не могли бы вы расширить свой вариант использования? Являются ли эти «клиенты» вашими клиентами? Они отправляют файлы вам или вы отправляете файлы им? Если у клиента 1 есть корзина S3, почему он использует FTP? Было бы проще загружать напрямую в S3 или использовать такой продукт, как CyberDuck.   -  person John Rotenstein    schedule 15.06.2020
comment
@JohnRotenstein: я обновил вопрос, надеюсь, он прояснил.   -  person Hooman Bahreini    schedule 15.06.2020
comment
Клиенты специально запрашивали использование FTP? Как они загружают — используют ли они автоматизированный процесс, сеанс интерактивного терминала или инструмент загрузки? Не могли бы вы использовать другой метод загрузки?   -  person John Rotenstein    schedule 15.06.2020
comment
@JohnRotenstein: я не совсем уверен в их процессе, но он автоматизирован, и один из них использует FileZilla. Я гибкий и могу изменить свой процесс, но не имею никакого контроля над процессом клиента.   -  person Hooman Bahreini    schedule 15.06.2020
comment
FileZilla может загружать напрямую на S3, что позволяет избежать использования FTP. Возможно, автоматизированный процесс можно изменить, чтобы использовать интерфейс командной строки (CLI) AWS. FTP — устаревшая технология, и вам было бы проще и дешевле удалить ее из рабочего процесса. Кроме того, это решит проблему с вашими учетными данными, поскольку вы можете дать каждому клиенту набор учетных данных, чтобы они могли загрузить их непосредственно в свою корзину Amazon s3.   -  person John Rotenstein    schedule 15.06.2020

Ответы (2)


arrow_upward
1
arrow_downward

s3fs принимает флаг для переопределения пути пароля по умолчанию:

-o файл_пароля (по умолчанию = "")

указать путь к файлу паролей, который имеет приоритет над паролем в $HOME/.passwd-s3fs и /etc/passwd-s3fs

Таким образом, вы должны создать два файла паролей и указать разные пути для каждого экземпляра s3fs.

person Andrew Gaul    schedule 15.06.2020

arrow_upward
0
arrow_downward

Следующие слова - это только мое мнение. Мы не обсуждаем вопросы производительности и доступа, а просто пытаемся решить вашу проблему напрямую.

Я бы создал новую политику, которая имеет доступ к обоим сегментам .

Следующий шаг создать группу, для которой эта политика разрешена.

Следующий шаг добавить обоих пользователей в ранее созданную группу

person ozlevka    schedule 15.06.2020
comment
Спасибо за это, но каждое ведро принадлежит другому клиенту, поэтому я хочу иметь отдельный токен доступа для каждого ведра. - person Hooman Bahreini; 15.06.2020
comment
Какой у вас фтп сервер? Как насчет запуска разных ftp-серверов? - person ozlevka; 15.06.2020
comment
это сработало бы, но было бы очень дорого устанавливать новый сервер для каждого нового клиента. - person Hooman Bahreini; 15.06.2020
comment
Какое у вас программное обеспечение для ftp-сервера? Можете ли вы определить разные конечные точки для доступа каждого пользователя? И отдельные монтирования по разрешениям linux? - person ozlevka; 15.06.2020