s3fsを使う場合に、必要になるであろう2つのオプションを紹介します。
1つ目はallow_otherオプションです。
このオプションを利用しないでマウントすると、下記のように他のユーザーで利用することができません。
# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com # su - suzuki $ ls /mnt/s3/www.suz-lab.com/ ls: /mnt/s3/www.suz-lab.com/: 許可がありません
allow_otherオプションを利用することで、下記のように、他のユーザーでも利用できるようになります。
# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o allow_other # su - suzuki $ ls /mnt/s3/www.suz-lab.com/ error.html index.html search.html
2つ目はurlオプションです。これは主にHTTPSで通信(経路暗号化)したい場合に利用します。
このオプションを利用しないでマウントすると、下記のようにHTTPで通信していることがわかります。
# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com # ls /mnt/s3/www.suz-lab.com & netstat -tp ... tcp 0 211 ip-10-150-174-7.ap-no:41182 27.0.2.77:http ESTABLISHED 11564/s3fs ...
url=https://s3.amazonaws.comオプションを利用すると、下記のようにHTTPSオプションで通信していることがわかります。
# s3fs www.suz-lab.com /mnt/s3/www.suz-lab.com -o url=https://s3.amazonaws.com # ls /mnt/s3/www.suz-lab.com & netstat -tp ... tcp 0 182 ip-10-150-174-7.ap-no:51292 27.0.2.77:https ESTABLISHED 11624/s3fs ...
そして、上記で紹介したオプションを/etc/fstabに記述すると以下のようになります。
... s3fs#www.suz-lab.com /mnt/s3/www.suz-lab.com fuse allow_other,url=https://s3.amazonaws.com 0 0
表記がs3fs#バケット名になっているところがポイントです。
近頃「S3を制する者はAWSを制す!」のでは、と考えています。
