Minio创建访问策略

创建固定访问策略
使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

创建新的罐头策略文件 策略.json

复制代码
{
  "Version": "2012-10-17",         
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                      //  可以做出的行动(权限)
        "s3:ListAllMyBuckets",          //  查看所有的“桶”列表
        "s3:ListBucket",               //  查看桶内的对象列表
        "s3:GetBucketLocation",         
        "s3:GetObject",               //   下载对象
        "s3:PutObject",               //   上传对象
        "s3:DeleteObject"             //   删除对象
      ],
      "Resource": [
        "arn:aws:s3:::*"              // (应用到的资源,*表示所有,也可以用路径来控制范围。arn:aws:s3是命名空间)
      ]
    }
  ]
}
复制代码

添加该策略

?
1
2
3
4
mc admin policy add minio别名 策略别名 策略.json
 
#示例
mc admin policy add myminio getonly getonly.json

  

创建用户,设置策略

newuser 在MinIO使用上创建一个新用户 mc admin user

?
1
mc admin user add myminio newuser newuser123

  

成功创建用户后,您现在可以 getonly 为该用户应用策略。

?
1
mc admin policy set myminio getonly user=newuser

  

禁用用户

禁用用户 newuser

?
1
mc admin user disable myminio newuser

禁用组 newgroup

?
1
mc admin group disable myminio newgroup

  

删除策略

?
1
2
[root@localhost minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.

  

 

posted @   张亮java  阅读(2374)  评论(0编辑  收藏  举报
(评论功能已被禁用)
编辑推荐:
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具
点击右上角即可分享
微信分享提示