• Minio创建访问策略


    创建固定访问策略
    使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

    创建新的罐头策略文件 策略.json

    {
      "Version": "2012-10-17",         
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [                      //  可以做出的行动(权限)
            "s3:ListAllMyBuckets",          //  查看所有的“桶”列表
            "s3:ListBucket",               //  查看桶内的对象列表
            "s3:GetBucketLocation",         
            "s3:GetObject",               //   下载对象
            "s3:PutObject",               //   上传对象
            "s3:DeleteObject"             //   删除对象
          ],
          "Resource": [
            "arn:aws:s3:::*"              // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)
          ]
        }
      ]
    }

    添加该策略

    mc admin policy add minio别名 策略别名 策略.json
    
    #示例
    mc admin policy add myminio getonly getonly.json
    

      

    创建用户,设置策略

    newuser 在MinIO使用上创建一个新用户 mc admin user

    mc admin user add myminio newuser newuser123
    

      

    成功创建用户后,您现在可以 getonly 为该用户应用策略。

    mc admin policy set myminio getonly user=newuser
    

      

    禁用用户

    禁用用户 newuser

    mc admin user disable myminio newuser
    

    禁用组 newgroup

    mc admin group disable myminio newgroup
    

      

    删除策略

    [root@localhost minio]# mc admin policy remove minio112 listbucket
    Removed policy `listbucket` successfully.
    

      

    每天学习一点点,你就进步一点点。
  • 相关阅读:
    深拷贝与浅拷贝
    ifconfig命令不可用
    多边形裁剪问题
    ps aux命令后的内容
    STL sort的危险之处
    jdk与jre的区别
    #与##的用法
    投影选择的一般原则
    关于函数中内存操作
    js生成新加坡的NRIC号码
  • 原文地址:https://www.cnblogs.com/zhangliang88/p/15309445.html
Copyright © 2020-2023  润新知