挂载 TOS 对象存储

函数服务支持挂载 TOS 对象存储，将数据存储至火山引擎的 对象存储 TOS。本文为您介绍如何挂载 TOS 对象存储。

前提条件

• 已开通火山引擎对象存储 TOS。
• 已在函数待部署地域，创建 TOS Bucket，详细操作可参见 创建存储桶。
• 已获取 API 访问密钥，要求访问密钥具有 TOS 的访问权限。具体操作可参见 Access Key（密钥）管理 和 创建用户并授权。

  注意

  为了更好地进行权限管控，推荐使用最小化授权的 IAM 用户密钥，不建议直接使用火山引擎账号密钥或使用权限过大的 IAM 用户密钥。

使用限制

• 一个函数最多支持配置 5 个 TOS 挂载点。
• 同一个函数配置多个 TOS 挂载点时，添加的 TOS Bucket 允许重复，Bucket 子目录允许重复，但本地目录不允许重复。
• 如果函数同时挂载了 NAS 和 TOS，NAS 挂载点和 TOS 挂载点设置的的本地目录不允许重复。
• 仅支持挂载同地域的 TOS Bucket。挂载后，仅支持使用 TOS 内网 Endpoint 作为访问地址。

操作步骤

1. 支持使用以下两种方式配置 TOS 挂载点:

   • 未创建函数
     创建函数时，在 高级配置 > 存储配置 区域，启用 TOS 挂载。创建函数的详细步骤请参见 创建函数。

   • 已创建函数

     1. 登录 函数服务控制台，在顶部导航栏，选择您业务所在的地域。
     2. 在函数列表中，单击目标函数名称，进入当前函数基础信息页面。
     3. 在基础信息页面，单击存储配置旁的编辑图标。
     4. 在编辑存储配置面板中，启用 TOS 挂载。

2. 按要求配置 TOS 挂载参数，配置完成后请保存。

   

   配置项	说明
   AKSK	输入访问密钥 Access Key ID 和 Secret Access Key，用于授权函数服务使用 TOS。该访问密钥必须具有 TOS 的读写权限。
   TOS 挂载	添加 TOS 挂载点，最多支持添加 5 个。每个挂载点的配置如下: Bucket：选择待挂载的 TOS Bucket。 访问地址：选择 Bucket 后将自动获取。 Bucket 子目录：选择函数要访问的 Bucket 子目录。必须以/开头。设置为 /表示挂载 Bucket 的根目录。 本地目录：配置函数运行环境中的本地目录。本地目录需遵循如下规则： 必须以 / 开头。 不允许设置为 /tmp，/opt/bytefaas，/opt/tiger/bytefaas/binary。 同时设置多个 TOS 挂载点时，本地目录不允许重复。 NAS 挂载点和 TOS 挂载点的本地目录不允许重复。 权限：选择 Bucket 挂载的本地目录的访问权限。 读写权限：允许函数对 Bucket 挂载的本地目录进行读写。 只读权限：仅允许函数读取 Bucket 挂载的本地目录中的内容。

后续操作

• 发布函数
  存储配置需要发布函数才能生效。具体操作可参见 发布函数。

• 查看挂载的 TOS Bucket 信息
  在函数的基础信息页签，选择 TOS 挂载卡片，单击名称旁的跳转图标，可快速跳转至对象存储控制台，查看当前 Bucket 的详细信息。

• 查看挂载的 TOS Bucket 的监控指标
  在函数的基础信息页签，选择 TOS 挂载卡片，单击监控图标，可快速跳转至云监控控制台，查看当前 TOS Bucket 的监控指标。