欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

MinIO多用户权限管理

程序员文章站 2022-04-18 16:45:41
...

MinIO多用户快速入门指南

minio的使用

这个主要是对 MinIO 的用户的权限进行管理。避免出现误操作!

除了在服务器启动期间创建的默认用户外,MinIO还支持多个长期用户。服务器启动后,可以添加新用户,并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源.

一.先决条件

二.创建固定访问策略

使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonlyreadonlyreadwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

创建新的罐头策略文件 策略.json

{
  "Version": "2012-10-17",         
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                      //  可以做出的行动(权限)
		"s3:ListAllMyBuckets",          //  查看所有的“桶”列表
		"s3:ListBucket",               //  查看桶内的对象列表
		"s3:GetBucketLocation",         
		"s3:GetObject",               //   下载对象
		"s3:PutObject",               //   上传对象
		"s3:DeleteObject"             //   删除对象
      ],
      "Resource": [
        "arn:aws:s3:::*"              // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)
      ]
    }
  ]
}

添加该策略

mc admin policy add minio别名 策略别名 策略.json

#示例
mc admin policy add myminio getonly getonly.json

三.创建用户,设置策略

newuser 在MinIO使用上创建一个新用户 mc admin user

mc admin user add myminio newuser newuser123

成功创建用户后,您现在可以 getonly 为该用户应用策略。

mc admin policy set myminio getonly user=newuser

四.禁用用户

禁用用户 newuser

mc admin user disable myminio newuser

禁用组 newgroup

mc admin group disable myminio newgroup

五.列出所有用户或组

mc admin user list minio别名

mc admin gourp list minio别名

六.删除策略

[aaa@qq.com minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.

结果

MinIO多用户权限管理

相关标签: MinIO