Привет! Вопрос по поводу Object Storage - при монтировании через

s3fs с ключом роли IAM с привилегиями storage.uploader и kms.keys.encrypterDecrypter, есть ли какие-то ограничения на размер загружаемого файла? При создании в бакете файла размером около 10 мб все ок, но при большем размере s3fs в дебаге возвращает 403 EPERM Access Denied, файл не пишется. С ролью с правами storage.editor все работает нормально

есть какие-нибудь логи поподробнее?

Ну значит s3fs делает вызовы которые не покрываются storage.uploader. Если вам только загружать объекты и вы хотите именно эту роль, то используйте другой, более простой инструмент. Например SDK.

Есть кусок из /var/log/syslog, https://pastebin.com/raw/2sC26qjQ Название бакета разве что поменял Файл создается командой dd if=/dev/urandom bs=1MB count=32 of=testfile

Проблема решилась добавлением параметра multipart_size=128 для s3fs, по умолчанию стоит 10 (МБ). Теперь файлы до 128 мб нормально загружаются и под storage.uploader. Неплохо было бы это в документацию добавить, раз там есть s3fs как утилита для монтирования Object Storage

Нет. Это плохое решение.

Ну и мультипарт такого размера вам еще может обрывами и re-upload’ами аукнуться.

А какое решение из существующих все-таки лучше, если s3fs заявлен в документации как инструмент для монтирования? Из существующих в том смысле, чтобы не писать свою поделку на SDK. Пробовать GeeseFS?

Зачем вы вообще используете fuse с ролью uploader, а потом удивляетесь, что не работает?

Я считаю что уровень прав этой роли как раз то что нужно, чтобы просто файлы загружать. Права storage.editor мне кажутся уже более широкими и небезопасными

Записать объект в s3 при помощи sdk не сложнее, чем файл.

Не хочется костыли городить, когда в документации три тулзы для этого описаны уже

Ну раз вам так кажется, то зачем вы жалуетесь, что их не хватает? «Мне кажется, что телефон должен выдерживать падение с третьего этажа. Но он разбивается падая с метра»

Вы просто неправильно используете инструменты

Так я их в соответствии с документацией Клауда использую, там ни слова про такие проблемы не было

А монтировать обязательно? Посмотрите s3cmd

Посмотрю, спасибо!