Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Практические руководства
    • Все руководства
    • Безопасная передача пароля в скрипт инициализации
    • Развертывание Active Directory
    • Развертывание Microsoft Exchange
    • Развертывание Remote Desktop Services
    • Развертывание группы доступности Always On с внутренним сетевым балансировщиком
    • Развертывание Remote Desktop Gateway
    • Подключение бакета как диска в Windows

В этой статье:

  • Перед началом работы
  • Необходимые платные ресурсы
  • Подготовьте рабочее окружение
  • Создайте сервисный аккаунт
  • Создайте статический ключ доступа
  • Создайте бакет
  • Настройте подключение к Object Storage
  • Смонтируйте бакет
  • Настройте службу запуска монтирования
  • Как удалить созданные ресурсы
  1. Продукты Microsoft в Yandex Cloud
  2. Подключение бакета как диска в Windows

Подключение бакета как диска в Windows

Статья создана
Yandex Cloud
Улучшена
Обновлена 28 апреля 2025 г.
  • Перед началом работы
    • Необходимые платные ресурсы
  • Подготовьте рабочее окружение
  • Создайте сервисный аккаунт
  • Создайте статический ключ доступа
  • Создайте бакет
  • Настройте подключение к Object Storage
  • Смонтируйте бакет
  • Настройте службу запуска монтирования
  • Как удалить созданные ресурсы

Вы настроите синхронизацию данных в бакете Yandex Object Storage и на локальном компьютере с помощью утилиты rclone. Бакет будет смонтирован как диск в файловой системе Windows.

Примечание

В этом разделе представлены шаги для подключения бакета в ОС Windows. Для подключения в других ОС смотрите официальную документацию rclone. Шаги по конфигурации rclone и монтированию бакета аналогичны шагам в ОС Windows.

Чтобы смонтировать бакет как диск:

  1. Подготовьте облако к работе.
  2. Подготовьте рабочее окружение.
  3. Создайте сервисный аккаунт.
  4. Создайте статический ключ доступа.
  5. Создайте бакет.
  6. Настройте подключение к Object Storage.
  7. Смонтируйте бакет.
  8. Настройте службу запуска монтирования.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работыПеред началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость поддержки бакета входит:

  • плата за хранение данных в бакете (см. тарифы Object Storage);
  • плата за операции с данными (см. тарифы Object Storage).

Подготовьте рабочее окружениеПодготовьте рабочее окружение

  1. Скачайте и установите дистрибутив winfsp с сайта производителя.

  2. Скачайте с сайта производителя архив с утилитами sysinternals suite и распакуйте его в свою рабочую папку на локальном компьютере.

  3. Скачайте исполняемый файл Windows Service Wrapper (WinSW) в соответствии с конфигурацией вашей ОС и поместите его в отдельную папку.

  4. Скачайте с сайта производителя архив с утилитой rclone и распакуйте его в свою рабочую папку на локальном компьютере.

  5. Добавьте папки с утилитами и дистрибутивом в переменную PATH. Для этого:

    1. Нажмите кнопку Пуск и в строке поиска Windows введите Изменение системных переменных среды.
    2. Справа снизу нажмите кнопку Переменные среды....
    3. В открывшемся окне найдите параметр PATH и нажмите Изменить.
    4. Добавьте путь к папке в список.
    5. Нажмите кнопку ОК.

Создайте сервисный аккаунтСоздайте сервисный аккаунт

Консоль управления
Yandex Cloud CLI
API
  1. В консоли управления выберите каталог, в котором хотите создать сервисный аккаунт.
  2. В списке сервисов выберите Identity and Access Management.
  3. Нажмите кнопку Создать сервисный аккаунт.
  4. В поле Имя укажите sa-win-disk-connect.
  5. Нажмите кнопку Добавить роль и выберите роль storage.editor.
  6. Нажмите кнопку Создать сервисный аккаунт.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Создайте сервисный аккаунт с именем sa-win-disk-connect:
yc iam service-account create --name sa-win-disk-connect

Требования к формату имени:

  • длина — от 2 до 63 символов;
  • может содержать строчные буквы латинского алфавита, цифры и дефисы;
  • первый символ — буква, последний — не дефис.

Подробнее о команде yc iam service-account create см. в справочнике CLI.

  1. Назначьте роль сервисному аккаунту роль storage.editor:
yc resource-manager folder add-access-binding <идентификатор_каталога> \
  --role storage.editor \
  --subject serviceAccount:<идентификатор_сервисного_аккаунта>

Подробнее о команде yc resource-manager folder add-access-binding см. в справочнике CLI

  1. Чтобы создать сервисный аккаунт, воспользуйтесь методом create для ресурса ServiceAccount.

  2. Назначьте сервисному аккаунту роль storage.editor.

Чтобы работать с объектами в зашифрованном бакете, у пользователя или сервисного аккаунта вместе с ролью storage.configurer должны быть следующие роли на ключ шифрования:

  • kms.keys.encrypter — для чтения ключа, шифрования и загрузки объектов;
  • kms.keys.decrypter — для чтения ключа, расшифровки и скачивания объектов;
  • kms.keys.encrypterDecrypter — включает разрешения, предоставляемые ролями kms.keys.encrypter и kms.keys.decrypter.

Подробнее см. Сервисные роли Key Management Service.

Создайте статический ключ доступаСоздайте статический ключ доступа

Консоль управления
Yandex Cloud CLI
API
  1. В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.
  2. В списке сервисов выберите Identity and Access Management.
  3. На панели слева выберите Сервисные аккаунты.
  4. В открывшемся списке выберите сервисный аккаунт sa-win-disk-connect.
  5. На верхней панели нажмите кнопку Создать новый ключ.
  6. Выберите Создать статический ключ доступа.
  7. Задайте описание ключа и нажмите кнопку Создать.
  8. Сохраните идентификатор и секретный ключ. После закрытия диалога значение ключа будет недоступно.
  1. Создайте ключ доступа для сервисного аккаунта sa-win-disk-connect:

    yc iam access-key create --service-account-name sa-win-disk-connect
    

    Результат:

    access_key:
      id: aje6t3vsbj8l********
      service_account_id: ajepg0mjt06s********
      created_at: "2022-07-18T14:37:51Z"
      key_id: 0n8X6WY6S24N7Oj*****
    secret: JyTRFdqw8t1kh2-OJNz4JX5ZTz9Dj1rI9hx*****
    

    Подробнее о команде yc iam access-key create см. в справочнике CLI.

  2. Сохраните идентификатор key_id и секретный ключ secret. Получить значение ключа снова будет невозможно.

Чтобы создать ключ доступа, воспользуйтесь методом create для ресурса AccessKey.

В результате вы получите данные статического ключа доступа. Для аутентификации в Object Storage вам понадобятся:

  • key_id — идентификатор статического ключа доступа;
  • secret — секретный ключ.

Сохраните key_id и secret, так как повторное получение значения ключа будет невозможно.

Создайте бакетСоздайте бакет

Консоль управления
AWS CLI
Terraform
API
  1. В консоли управления выберите каталог, в котором хотите создать бакет.
  2. В списке сервисов выберите Object Storage.
  3. Справа сверху нажмите кнопку Создать бакет.
  4. В поле Имя укажите имя бакета в соответствии с правилами именования.
  5. В полях Доступ на чтение объектов, Доступ к списку объектов и Доступ на чтение настроек выберите Ограниченный.
  6. Нажмите кнопку Создать бакет.
  1. Если у вас еще нет AWS CLI, установите и сконфигурируйте его.

  2. Создайте бакет, указав имя бакета в соответствии с правилами именования:

    aws --endpoint-url https://storage.yandexcloud.net \
      s3 mb s3://<имя_бакета>
    

    Результат:

    make_bucket: <имя_бакета>
    

Примечание

Terraform взаимодействует с Object Storage от имени сервисного аккаунта. Назначьте сервисному аккаунту нужную роль, например storage.admin, на каталог, в котором будут создаваться ресурсы.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры для создания сервисного аккаунта и ключа доступа:

    ...
    // Создание сервисного аккаунта
    resource "yandex_iam_service_account" "sa" {
      name = "<имя_сервисного_аккаунта>"
    }
    
    // Назначение роли сервисному аккаунту
    resource "yandex_resourcemanager_folder_iam_member" "sa-admin" {
      folder_id = "<идентификатор_каталога>"
      role      = "storage.admin"
      member    = "serviceAccount:${yandex_iam_service_account.sa.id}"
    }
    
    // Создание статического ключа доступа
    resource "yandex_iam_service_account_static_access_key" "sa-static-key" {
      service_account_id = yandex_iam_service_account.sa.id
      description        = "static access key for object storage"
    }
    
  2. Добавьте в конфигурационный файл блок с параметрами бакета, указав имя бакета в соответствии с правилами именования:

    resource "yandex_storage_bucket" "<имя_бакета>" {
      access_key = yandex_iam_service_account_static_access_key.sa-static-key.access_key
      secret_key = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
      bucket     = "<имя_бакета>"
    }
    

    Подробнее о ресурсе yandex_storage_bucket см. в документации провайдера Terraform.

  3. Проверьте корректность конфигурационных файлов.

    1. В командной строке перейдите в папку, где вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan
      

    Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

  4. Разверните облачные ресурсы.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply
      
    2. Подтвердите создание ресурсов: введите в терминал слово yes и нажмите Enter.

Используйте метод REST API create для ресурса Bucket, вызов gRPC API BucketService/Create или метод S3 API create.

Настройте подключение к Object StorageНастройте подключение к Object Storage

  1. В рабочей папке запустите командную строку от имени администратора и выполните команду:

    .\psexec -i -s cmd.exe
    
  2. В открывшейся консоли выполните команду whoami и убедитесь, что сессия запущена от имени системного пользователя.

  3. Перейдите в папку с утилитой rclone и запустите ее конфигурацию:

    rclone.exe config
    
  4. Следуя запросам приложения, создайте новый профиль подключения:

    1. Выберите создание нового профиля: введите в терминал значение n.
    2. Введите имя подключения: s3-connect.
    3. Выберите тип хранилища: введите в терминал значение 4.
    4. Выберите провайдера: введите в терминал значение 1.
    5. Выберите ручной способ ввода учетных данных: введите в терминал значение 1.
    6. Введите в терминале идентификатор секретного ключа, полученный ранее.
    7. Введите в терминале значение секретного ключа, полученное ранее.
    8. Укажите регион: введите в терминал значение ru-central1.
    9. Укажите эндпоинт: введите в терминал значение storage.yandexcloud.net.
    10. Остальные настройки можно оставить по умолчанию — нажмите Enter, чтобы их пропустить.

Примечание

При необходимости вы можете выполнить расширенную настройку подключения. Для этого на шаге Edit advanced config? введите в терминале y. Подробнее с расширенными настройками можно ознакомиться на странице документации утилиты rclone.

Смонтируйте бакетСмонтируйте бакет

  1. Проверьте подключение к бакету. В той же командной строке, где выполнялась настройка подключения, выполните команду, указав имя бакета:

    rclone.exe ls s3-connect:<имя_бакета>
    

    Если конфигурация настроена правильно, в консоль будет выведен список объектов бакета.

  2. Смонтируйте бакет в файловую систему, указав имя бакета и свободную букву диска в файловой системе:

    rclone.exe mount s3-connect:<имя_бакета> <буква_диска>: --vfs-cache-mode full
    

    В проводнике Windows появится новый диск с объектами из бакета.

  3. Чтобы отмонтировать бакет, нажмите клавиши Ctrl + C.

Настройте службу запуска монтированияНастройте службу запуска монтирования

Чтобы бакет монтировался сразу при запуске компьютера, необходимо настроить запуск монтирования от имени системной службы.

  1. В папке с утилитой WinSW создайте файл WinSW-x64.xml (WinSW-x86.xml, если у вас 32-битная версия Windows) со следующим содержимым:

    <service>
      <id>rclone</id>
      <name>rclone-s3-disk</name>
      <description>This service maps an S3 bucket as a system drive.</description>
      <executable>"<расположение_рабочей_папки>\rclone.exe"</executable>
      <arguments>mount s3-connect:<имя_бакета> <буква_диска>: --vfs-cache-mode full</arguments>
      <log mode="roll" />
      <onfailure action="restart" />
    </service>
    
  2. В этой же папке запустите командную строку от имени администратора и выполните команду:

    • Если у вас 64-битная версия Windows:

      .\WinSW-x64.exe install .\WinSW-x64.xml
      
    • Если у вас 32-битная версия Windows:

      .\WinSW-x86.exe install .\WinSW-x86.xml
      
  3. Откройте панель управления службами Windows и убедитесь в наличии службы rclone-s3-disk:

    1. Нажмите сочетание клавиш Win + R.
    2. В открывшемся окне введите services.msc и нажмите ОК.
    3. В списке служб найдите rclone-s3-disk.
  4. Перезагрузите компьютер и проверьте доступность диска.

Примечание

Также вы можете настроить запуск службы от имени служебного пользователя (подробнее в разделе Service account документации утилиты WinSW).

Как удалить созданные ресурсыКак удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  • удалите объекты из бакета;
  • удалите бакет.

Была ли статья полезна?

Предыдущая
Развертывание Remote Desktop Gateway
Следующая
Все руководства
Проект Яндекса
© 2025 ООО «Яндекс.Облако»