创建固定访问策略
使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。
创建新的罐头策略文件 策略.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ //可以做出的行动(权限) "s3:ListAllMyBuckets", //查看所有的“桶”列表 "s3:ListBucket", //查看桶内的对象列表 "s3:GetBucketLocation", "s3:GetObject", //下载对象 "s3:PutObject", //上传对象 "s3:DeleteObject" //删除对象 ], "Resource": [ "arn:aws:s3:::*" //(应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间) ] } ] }
添加该策略
mc admin policy add minio别名 策略别名 策略.json #示例 mc admin policy add myminio getonly getonly.json
newuser
在MinIO使用上创建一个新用户mc admin user
。
mc admin user add myminio newuser newuser123
成功创建用户后,您现在可以getonly
为该用户应用策略。
mc admin policy set myminio getonly user=newuser
禁用用户newuser
mc admin user disable myminio newuser
禁用组newgroup
mc admin group disable myminio newgroup
[root@localhost minio]# mc admin policy remove minio112 listbucket Removed policy `listbucket` successfully.