Связаться с намиПодключиться

Подключение бакета как диска в Windows

Статья создана
Улучшена
Обновлена 28 апреля 2025 г.

Вы настроите синхронизацию данных в бакете Yandex Object Storage и на локальном компьютере с помощью утилиты rclone. Бакет будет смонтирован как диск в файловой системе Windows.

Примечание

В этом разделе представлены шаги для подключения бакета в ОС Windows. Для подключения в других ОС смотрите официальную документацию rclone. Шаги по конфигурации rclone и монтированию бакета аналогичны шагам в ОС Windows.

Чтобы смонтировать бакет как диск:

  1. Подготовьте облако к работе.
  2. Подготовьте рабочее окружение.
  3. Создайте сервисный аккаунт.
  4. Создайте статический ключ доступа.
  5. Создайте бакет.
  6. Настройте подключение к Object Storage.
  7. Смонтируйте бакет.
  8. Настройте службу запуска монтирования.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость поддержки бакета входит:

Подготовьте рабочее окружение

  1. Скачайте и установите дистрибутив winfsp с сайта производителя.

  2. Скачайте с сайта производителя архив с утилитами sysinternals suite и распакуйте его в свою рабочую папку на локальном компьютере.

  3. Скачайте исполняемый файл Windows Service Wrapper (WinSW) в соответствии с конфигурацией вашей ОС и поместите его в отдельную папку.

  4. Скачайте с сайта производителя архив с утилитой rclone и распакуйте его в свою рабочую папку на локальном компьютере.

  5. Добавьте папки с утилитами и дистрибутивом в переменную PATH. Для этого:

    1. Нажмите кнопку Пуск и в строке поиска Windows введите Изменение системных переменных среды.
    2. Справа снизу нажмите кнопку Переменные среды....
    3. В открывшемся окне найдите параметр PATH и нажмите Изменить.
    4. Добавьте путь к папке в список.
    5. Нажмите кнопку ОК.

Создайте сервисный аккаунт

  1. В консоли управления выберите каталог, в котором хотите создать сервисный аккаунт.
  2. В списке сервисов выберите Identity and Access Management.
  3. Нажмите кнопку Создать сервисный аккаунт.
  4. В поле Имя укажите sa-win-disk-connect.
  5. Нажмите кнопку Добавить роль и выберите роль storage.editor.
  6. Нажмите кнопку Создать сервисный аккаунт.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Создайте сервисный аккаунт с именем sa-win-disk-connect:
yc iam service-account create --name sa-win-disk-connect

Требования к формату имени:

  • длина — от 2 до 63 символов;
  • может содержать строчные буквы латинского алфавита, цифры и дефисы;
  • первый символ — буква, последний — не дефис.

Подробнее о команде yc iam service-account create см. в справочнике CLI.

  1. Назначьте роль сервисному аккаунту роль storage.editor:
yc resource-manager folder add-access-binding <идентификатор_каталога> \
  --role storage.editor \
  --subject serviceAccount:<идентификатор_сервисного_аккаунта>

Подробнее о команде yc resource-manager folder add-access-binding см. в справочнике CLI

  1. Чтобы создать сервисный аккаунт, воспользуйтесь методом create для ресурса ServiceAccount.

  2. Назначьте сервисному аккаунту роль storage.editor.

Чтобы работать с объектами в зашифрованном бакете, у пользователя или сервисного аккаунта вместе с ролью storage.configurer должны быть следующие роли на ключ шифрования:

  • kms.keys.encrypter — для чтения ключа, шифрования и загрузки объектов;
  • kms.keys.decrypter — для чтения ключа, расшифровки и скачивания объектов;
  • kms.keys.encrypterDecrypter — включает разрешения, предоставляемые ролями kms.keys.encrypter и kms.keys.decrypter.

Подробнее см. Сервисные роли Key Management Service.

Создайте статический ключ доступа

  1. В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.
  2. В списке сервисов выберите Identity and Access Management.
  3. На панели слева выберите Сервисные аккаунты.
  4. В открывшемся списке выберите сервисный аккаунт sa-win-disk-connect.
  5. На верхней панели нажмите кнопку Создать новый ключ.
  6. Выберите Создать статический ключ доступа.
  7. Задайте описание ключа и нажмите кнопку Создать.
  8. Сохраните идентификатор и секретный ключ. После закрытия диалога значение ключа будет недоступно.

  1. Создайте ключ доступа для сервисного аккаунта sa-win-disk-connect:

    yc iam access-key create --service-account-name sa-win-disk-connect

    Результат:

    access_key:
  id: aje6t3vsbj8l********
  service_account_id: ajepg0mjt06s********
  created_at: "2022-07-18T14:37:51Z"
  key_id: 0n8X6WY6S24N7Oj*****
secret: JyTRFdqw8t1kh2-OJNz4JX5ZTz9Dj1rI9hx*****

    Подробнее о команде yc iam access-key create см. в справочнике CLI.

  2. Сохраните идентификатор key_id и секретный ключ secret. Получить значение ключа снова будет невозможно.

Чтобы создать ключ доступа, воспользуйтесь методом create для ресурса AccessKey.

В результате вы получите данные статического ключа доступа. Для аутентификации в Object Storage вам понадобятся:

  • key_id — идентификатор статического ключа доступа;
  • secret — секретный ключ.

Сохраните key_id и secret, так как повторное получение значения ключа будет невозможно.

Создайте бакет

  1. В консоли управления выберите каталог, в котором хотите создать бакет.
  2. В списке сервисов выберите Object Storage.
  3. Справа сверху нажмите кнопку Создать бакет.
  4. В поле Имя укажите имя бакета в соответствии с правилами именования.
  5. В полях Доступ на чтение объектов, Доступ к списку объектов и Доступ на чтение настроек выберите Ограниченный.
  6. Нажмите кнопку Создать бакет.

  1. Если у вас еще нет AWS CLI, установите и сконфигурируйте его.

  2. Создайте бакет, указав имя бакета в соответствии с правилами именования:

    aws --endpoint-url https://storage.yandexcloud.net \
  s3 mb s3://<имя_бакета>

    Результат:

    make_bucket: <имя_бакета>

Примечание

Terraform взаимодействует с Object Storage от имени сервисного аккаунта. Назначьте сервисному аккаунту нужную роль, например storage.admin, на каталог, в котором будут создаваться ресурсы.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры для создания сервисного аккаунта и ключа доступа:

    ...
// Создание сервисного аккаунта
resource "yandex_iam_service_account" "sa" {
  name = "<имя_сервисного_аккаунта>"
}

// Назначение роли сервисному аккаунту
resource "yandex_resourcemanager_folder_iam_member" "sa-admin" {
  folder_id = "<идентификатор_каталога>"
  role      = "storage.admin"
  member    = "serviceAccount:${yandex_iam_service_account.sa.id}"
}

// Создание статического ключа доступа
resource "yandex_iam_service_account_static_access_key" "sa-static-key" {
  service_account_id = yandex_iam_service_account.sa.id
  description        = "static access key for object storage"
}

  2. Добавьте в конфигурационный файл блок с параметрами бакета, указав имя бакета в соответствии с правилами именования:

    resource "yandex_storage_bucket" "<имя_бакета>" {
  access_key = yandex_iam_service_account_static_access_key.sa-static-key.access_key
  secret_key = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
  bucket     = "<имя_бакета>"
}

    Подробнее о ресурсе yandex_storage_bucket см. в документации провайдера Terraform.

  3. Проверьте корректность конфигурационных файлов.

    1. В командной строке перейдите в папку, где вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список создаваемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет.

  4. Разверните облачные ресурсы.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите создание ресурсов: введите в терминал слово yes и нажмите Enter.

Используйте метод REST API create для ресурса Bucket, вызов gRPC API BucketService/Create или метод S3 API create.

Настройте подключение к Object Storage

  1. В рабочей папке запустите командную строку от имени администратора и выполните команду:

    .\psexec -i -s cmd.exe

  2. В открывшейся консоли выполните команду whoami и убедитесь, что сессия запущена от имени системного пользователя.

  3. Перейдите в папку с утилитой rclone и запустите ее конфигурацию:

    rclone.exe config

  4. Следуя запросам приложения, создайте новый профиль подключения:

    1. Выберите создание нового профиля: введите в терминал значение n.
    2. Введите имя подключения: s3-connect.
    3. Выберите тип хранилища: введите в терминал значение 4.
    4. Выберите провайдера: введите в терминал значение 1.
    5. Выберите ручной способ ввода учетных данных: введите в терминал значение 1.
    6. Введите в терминале идентификатор секретного ключа, полученный ранее.
    7. Введите в терминале значение секретного ключа, полученное ранее.
    8. Укажите регион: введите в терминал значение ru-central1.
    9. Укажите эндпоинт: введите в терминал значение storage.yandexcloud.net.
    10. Остальные настройки можно оставить по умолчанию — нажмите Enter, чтобы их пропустить.

Примечание

При необходимости вы можете выполнить расширенную настройку подключения. Для этого на шаге Edit advanced config? введите в терминале y. Подробнее с расширенными настройками можно ознакомиться на странице документации утилиты rclone.

Смонтируйте бакет

  1. Проверьте подключение к бакету. В той же командной строке, где выполнялась настройка подключения, выполните команду, указав имя бакета:

    rclone.exe ls s3-connect:<имя_бакета>

    Если конфигурация настроена правильно, в консоль будет выведен список объектов бакета.

  2. Смонтируйте бакет в файловую систему, указав имя бакета и свободную букву диска в файловой системе:

    rclone.exe mount s3-connect:<имя_бакета> <буква_диска>: --vfs-cache-mode full

    В проводнике Windows появится новый диск с объектами из бакета.

  3. Чтобы отмонтировать бакет, нажмите клавиши Ctrl + C.

Настройте службу запуска монтирования

Чтобы бакет монтировался сразу при запуске компьютера, необходимо настроить запуск монтирования от имени системной службы.

  1. В папке с утилитой WinSW создайте файл WinSW-x64.xml (WinSW-x86.xml, если у вас 32-битная версия Windows) со следующим содержимым:

    <service>
  <id>rclone</id>
  <name>rclone-s3-disk</name>
  <description>This service maps an S3 bucket as a system drive.</description>
  <executable>"<расположение_рабочей_папки>\rclone.exe"</executable>
  <arguments>mount s3-connect:<имя_бакета> <буква_диска>: --vfs-cache-mode full</arguments>
  <log mode="roll" />
  <onfailure action="restart" />
</service>

  2. В этой же папке запустите командную строку от имени администратора и выполните команду:

    • Если у вас 64-битная версия Windows:

      .\WinSW-x64.exe install .\WinSW-x64.xml

    • Если у вас 32-битная версия Windows:

      .\WinSW-x86.exe install .\WinSW-x86.xml

  3. Откройте панель управления службами Windows и убедитесь в наличии службы rclone-s3-disk:

    1. Нажмите сочетание клавиш Win + R.
    2. В открывшемся окне введите services.msc и нажмите ОК.
    3. В списке служб найдите rclone-s3-disk.

  4. Перезагрузите компьютер и проверьте доступность диска.

Примечание

Также вы можете настроить запуск службы от имени служебного пользователя (подробнее в разделе Service account документации утилиты WinSW).

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

Предыдущая
Развертывание Remote Desktop Gateway
Следующая
Все руководства