创建固定访问策略
使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。
创建新的罐头策略文件 策略.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ // 可以做出的行动(权限) "s3:ListAllMyBuckets", // 查看所有的“桶”列表 "s3:ListBucket", // 查看桶内的对象列表 "s3:GetBucketLocation", "s3:GetObject", // 下载对象 "s3:PutObject", // 上传对象 "s3:DeleteObject" // 删除对象 ], "Resource": [ "arn:aws:s3:::*" // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间) ] } ] }
添加该策略
mc admin policy add minio别名 策略别名 策略.json #示例 mc admin policy add myminio getonly getonly.json
创建用户,设置策略
newuser
在MinIO使用上创建一个新用户 mc admin user
。
mc admin user add myminio newuser newuser123
成功创建用户后,您现在可以 getonly
为该用户应用策略。
mc admin policy set myminio getonly user=newuser
禁用用户
禁用用户 newuser
mc admin user disable myminio newuser
禁用组 newgroup
mc admin group disable myminio newgroup
删除策略
[root@localhost minio]# mc admin policy remove minio112 listbucket Removed policy `listbucket` successfully.