minio policy 使用
minio 参考aws s3 实现了用户的iam 访问控制,使用体验是一致的,而且比较方便,比如我们创建了一个用户或者组之后就需要进行权限创建分配
环境准备
- docker-compose 文件
version: '3'
services:
minio:
image: minio/minio
ports:
- "9000:9000"
- "19001:19001"
environment:
MINIO_ACCESS_KEY: minio
MINIO_SECRET_KEY: minio123
command: server --console-address :19001 --quiet /data
使用
- 创建用户
- 创建桶
- 创建策略
比如demoapp 使用test 桶,demoappv2 使用demoapp 桶
test policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow", // 允许
"Action": [
"s3:*" // 所有权限
],
"Resource": [
"arn:aws:s3:::test" // 访问test 桶
]
}
]
}
demoapp policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow", // 允许
"Action": [
"s3:*" // 所有权限
],
"Resource": [
"arn:aws:s3:::demoapp" // 访问test 桶
]
}
]
}
分配策略 
- 效果
demoapp 访问 
说明
minio 的mc 也是可以进行管理(新版本名称修改为了mcli),当前也已经内置的一些策略consoleAdmin,diagnostics,readonly,readwrite
参考标准模版
{
"Effect": "Allow|Deny", // 允许
"Action": [
"s3:*" // 所有权限
],
"Resource": [
"arn:aws:s3:::demoapp" // 需要访问的资源
]
}
实际上aws 的iam 是比较强大的一个东西,很值得学习下,是一个面向云资源管控很不错的一给权限模式
同时minio 还支持一个group 的能力,方便给多个用户进行策略分配,比如graylog,shiro 就支持基于此模式的授权(urn 模式)
参考资料
https://docs.aws.amazon.com/iam/index.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html
https://min.io/docs/minio/kubernetes/upstream/administration/identity-access-management.html
https://min.io/docs/minio/kubernetes/upstream/administration/identity-access-management/policy-based-access-control.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2020-11-08 kotlin 学习 三 maven 集成+java 互调用
2020-11-08 kotlin 学习 二 命令行模式运行
2020-11-08 kotlin 学习 一 环境搭建
2019-11-08 plv8 中使用 eval 函数执行表达式计算
2019-11-08 hasura graphql-engine + plv8 集成
2019-11-08 plv8 centos install steps
2018-11-08 使用docusaurus 搭建开发&&api && 博客站点