share facebook facebook twitter menu hatena pocket slack

s3fsのallow_otherオプションとurlオプションとfstab

鈴木 宏康

WRITTEN BY 鈴木 宏康

s3fsを使う場合に、必要になるであろう2つのオプションを紹介します。

1つ目はallow_otherオプションです。

このオプションを利用しないでマウントすると、下記のように他のユーザーで利用することができません。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com
# su - suzuki
$ ls /mnt/s3/www.suz-lab.com/
ls: /mnt/s3/www.suz-lab.com/: 許可がありません

allow_otherオプションを利用することで、下記のように、他のユーザーでも利用できるようになります。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o allow_other
# su - suzuki
$ ls /mnt/s3/www.suz-lab.com/
error.html  index.html  search.html

2つ目はurlオプションです。これは主にHTTPSで通信(経路暗号化)したい場合に利用します。

このオプションを利用しないでマウントすると、下記のようにHTTPで通信していることがわかります。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com
# ls /mnt/s3/www.suz-lab.com & netstat -tp
...
tcp 0 211 ip-10-150-174-7.ap-no:41182 27.0.2.77:http ESTABLISHED 11564/s3fs
...

url=https://s3.amazonaws.comオプションを利用すると、下記のようにHTTPSオプションで通信していることがわかります。

# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o url=https://s3.amazonaws.com
# ls /mnt/s3/www.suz-lab.com & netstat -tp
...
tcp 0 182 ip-10-150-174-7.ap-no:51292 27.0.2.77:https ESTABLISHED 11624/s3fs
...

そして、上記で紹介したオプションを/etc/fstabに記述すると以下のようになります。

...
s3fs#www.suz-lab.com /mnt/s3/www.suz-lab.com fuse allow_other,url=https://s3.amazonaws.com 0 0

表記がs3fs#バケット名になっているところがポイントです。

近頃「S3を制する者はAWSを制す!」のでは、と考えています。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。