創建固定訪問策略
使用mc admin policy創建罐裝政策。服務器提供罐裝政策的默認設置,即writeonly,readonly和readwrite(這些政策適用於所有服務器上的資源)。可以使用mc admin policy命令通過自定義策略來覆蓋這些設置。
創建新的罐頭策略文件 策略.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ // 可以做出的行動(權限) "s3:ListAllMyBuckets", // 查看所有的“桶”列表 "s3:ListBucket", // 查看桶內的對象列表 "s3:GetBucketLocation", "s3:GetObject", // 下載對象 "s3:PutObject", // 上傳對象 "s3:DeleteObject" // 刪除對象 ], "Resource": [ "arn:aws:s3:::*" // (應用到的資源,*表示所有,也可以用路徑來控制范圍。arn:aws:s3是命名空間) ] } ] }
添加該策略
mc admin policy add minio別名 策略別名 策略.json #示例 mc admin policy add myminio getonly getonly.json
創建用戶,設置策略
newuser 在MinIO使用上創建一個新用戶 mc admin user。
mc admin user add myminio newuser newuser123
成功創建用戶后,您現在可以 getonly 為該用戶應用策略。
mc admin policy set myminio getonly user=newuser
禁用用戶
禁用用戶 newuser
mc admin user disable myminio newuser
禁用組 newgroup
mc admin group disable myminio newgroup
刪除策略
[root@localhost minio]# mc admin policy remove minio112 listbucket Removed policy `listbucket` successfully.