挂载 TOS 对象存储--函数服务-火山引擎

文档中心

导航

挂载 TOS 对象存储

最近更新时间：2024.11.21 16:11:35首次发布时间：2024.03.13 10:39:40

函数服务支持挂载 TOS 对象存储，将数据存储至火山引擎的对象存储 TOS。本文为您介绍如何挂载 TOS 对象存储。

前提条件

已开通火山引擎对象存储 TOS。
已在函数待部署地域，创建 TOS Bucket，详细操作可参见创建存储桶。
已获取 API 访问密钥，要求访问密钥具有 TOS 的访问权限。具体操作可参见 Access Key（密钥）管理和创建用户并授权。
说明
为了更好地进行权限管控，推荐使用最小化授权的 IAM 用户密钥，不建议直接使用火山引擎账号密钥或使用权限过大的 IAM 用户密钥。

未创建函数
创建函数时，在 高级配置 > 存储 区域，配置 TOS 挂载。创建函数的详细步骤请参见创建函数。
已创建函数
1. 登录函数服务控制台，在顶部导航栏，选择您业务所在的地域。
2. 在函数列表中，单击目标函数名称，进入函数配置页面。
3. 在函数配置页面，单击存储配置旁的编辑图标。
4. 在编辑存储配置面板中，启用 TOS 挂载。

配置项	说明
AKSK	输入访问密钥 Access Key ID 和 Secret Access Key，用于授权函数服务使用 TOS。该访问密钥必须具有 TOS 的读写权限。
TOS 挂载	添加 TOS 挂载点，最多支持添加 5 个。每个挂载点的配置如下: Bucket：选择待挂载的 TOS Bucket。访问地址：选择 Bucket 后将自动获取。 Bucket 子目录：选择函数要访问的 Bucket 子目录。必须以`/`开头。设置为 `/`表示挂载 Bucket 的根目录。本地目录：配置函数运行环境中的本地目录。本地目录需遵循如下规则：必须以 `/` 开头。不允许设置为 `/tmp`，`/opt/bytefaas`，`/opt/tiger/bytefaas/binary`。同时设置多个 TOS 挂载点时，本地目录不允许重复。 NAS 挂载点和 TOS 挂载点的本地目录不允许重复。权限：选择 Bucket 挂载的本地目录的访问权限。读写权限：允许函数对 Bucket 挂载的本地目录进行读写. 只读权限：仅允许函数读取 Bucket 挂载的本地目录中的内容。

配置项

说明

AKSK

输入访问密钥 Access Key ID 和 Secret Access Key，用于授权函数服务使用 TOS。该访问密钥必须具有 TOS 的读写权限。

TOS 挂载

添加 TOS 挂载点，最多支持添加 5 个。每个挂载点的配置如下:

Bucket：选择待挂载的 TOS Bucket。
访问地址：选择 Bucket 后将自动获取。
Bucket 子目录：选择函数要访问的 Bucket 子目录。必须以/开头。设置为 /表示挂载 Bucket 的根目录。
本地目录：配置函数运行环境中的本地目录。本地目录需遵循如下规则：
- 必须以 / 开头。
- 不允许设置为 /tmp，/opt/bytefaas，/opt/tiger/bytefaas/binary。
- 同时设置多个 TOS 挂载点时，本地目录不允许重复。
- NAS 挂载点和 TOS 挂载点的本地目录不允许重复。
权限：选择 Bucket 挂载的本地目录的访问权限。
- 读写权限：允许函数对 Bucket 挂载的本地目录进行读写.
- 只读权限：仅允许函数读取 Bucket 挂载的本地目录中的内容。

发布函数
存储配置需要发布函数才能生效。具体操作可参见发布函数。
查看挂载的 TOS Bucket 信息
在函数的基础信息页签，选择 TOS 挂载卡片，单击名称旁的跳转图标，可快速跳转至对象存储控制台，查看当前 Bucket 的详细信息。
查看挂载的 TOS Bucket 的监控指标
在函数的基础信息页签，选择 TOS 挂载卡片，单击监控图标，可快速跳转至云监控控制台，查看当前 TOS Bucket 的监控指标。