06月09, 2021

minio多用户管理

一.先决条件

  • 安装 mc - MinIO Client快速入门指南

  • 安装 MinIO - MinIO 快速入门指南

http://docs.minio.org.cn/docs/master/minio-client-quickstart-guide.html

二.创建固定访问策略

使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

{
  "Version": "2012-10-17",         
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                      //  可以做出的行动(权限)
        "s3:ListAllMyBuckets",          //  查看所有的“桶”列表
        "s3:ListBucket",               //  查看桶内的对象列表
        "s3:GetBucketLocation",         
        "s3:GetObject",               //   下载对象
        "s3:PutObject",               //   上传对象
        "s3:DeleteObject"             //   删除对象
      ],
      "Resource": [
        "arn:aws:s3:::*"              // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)
      ]
    }
  ]
}

添加该策略

#示例
mc admin policy add myminio getonly getonly.json

三.创建用户,设置策略 newuser 在MinIO使用上创建一个新用户 mc admin user。

mc admin user add myminio newuser newuser123

成功创建用户后,您现在可以 getonly 为该用户应用策略。

mc admin policy set myminio getonly user=newuser

四.禁用用户 禁用用户 newuser。

mc admin user disable myminio newuser

禁用组 newgroup。

mc admin group disable myminio newgroup

五.列出所有用户或组

mc admin user list minio别名

mc admin gourp list minio别名

六.删除策略

[root@localhost minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.

本文链接:http://57km.cc/post/minio multi user admin.html

-- EOF --

Comments