摘要:
创建固定访问策略使用mcadminpolicy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite。创建新的罐头策略文件策略.json{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":[//可以做出的行动(权限)"s3:ListAllMyBuckets",//查看所有的“桶”列表"s3:ListBucket",//查看桶内的对象列表"s3:GetBucketLocation","s3:GetObject",//下载对象"s3:PutObject",//上传对象"s3:DeleteObject"//删除对象],"Resource":["arn:aws:s3:::*"//(应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)]}]}添加该策略mcadminpolicyaddminio别名策略别名策略.json#示例mcadminpolicyaddmyminiogetonlygetonly.json创建用户,设置策略newuser在MinIO使用上创建一个新用户mcadminuser。
创建固定访问策略
使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。
创建新的罐头策略文件 策略.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ //可以做出的行动(权限) "s3:ListAllMyBuckets", //查看所有的“桶”列表 "s3:ListBucket", //查看桶内的对象列表 "s3:GetBucketLocation", "s3:GetObject", //下载对象 "s3:PutObject", //上传对象 "s3:DeleteObject" //删除对象 ], "Resource": [ "arn:aws:s3:::*" //(应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间) ] } ] }
添加该策略
mc admin policy add minio别名 策略别名 策略.json #示例 mc admin policy add myminio getonly getonly.json
newuser在MinIO使用上创建一个新用户mc admin user。
mc admin user add myminio newuser newuser123
成功创建用户后,您现在可以getonly为该用户应用策略。
mc admin policy set myminio getonly user=newuser
禁用用户newuser
mc admin user disable myminio newuser
禁用组newgroup
mc admin group disable myminio newgroup
[root@localhost minio]# mc admin policy remove minio112 listbucket Removed policy `listbucket` successfully.