MinIO多用户权限管理
程序员文章站
2022-04-18 16:45:41
...
这个主要是对 MinIO 的用户的权限进行管理。避免出现误操作!
除了在服务器启动期间创建的默认用户外,MinIO还支持多个长期用户。服务器启动后,可以添加新用户,并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源.
一.先决条件
-
安装 mc - MinIO Client快速入门指南
-
安装 MinIO - MinIO 快速入门指南
二.创建固定访问策略
使用mc admin policy
创建罐装政策。服务器提供罐装政策的默认设置,即writeonly
,readonly
和readwrite
(这些政策适用于所有服务器上的资源)。可以使用mc admin policy
命令通过自定义策略来覆盖这些设置。
创建新的罐头策略文件 策略.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ // 可以做出的行动(权限)
"s3:ListAllMyBuckets", // 查看所有的“桶”列表
"s3:ListBucket", // 查看桶内的对象列表
"s3:GetBucketLocation",
"s3:GetObject", // 下载对象
"s3:PutObject", // 上传对象
"s3:DeleteObject" // 删除对象
],
"Resource": [
"arn:aws:s3:::*" // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)
]
}
]
}
添加该策略
mc admin policy add minio别名 策略别名 策略.json
#示例
mc admin policy add myminio getonly getonly.json
三.创建用户,设置策略
newuser
在MinIO使用上创建一个新用户 mc admin user
。
mc admin user add myminio newuser newuser123
成功创建用户后,您现在可以 getonly
为该用户应用策略。
mc admin policy set myminio getonly user=newuser
四.禁用用户
禁用用户 newuser
。
mc admin user disable myminio newuser
禁用组 newgroup
。
mc admin group disable myminio newgroup
五.列出所有用户或组
mc admin user list minio别名
mc admin gourp list minio别名
六.删除策略
[aaa@qq.com minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.