MinIO多用户权限管理

MinIO多用户快速入门指南

minio的使用

这个主要是对 MinIO 的用户的权限进行管理。避免出现误操作！

除了在服务器启动期间创建的默认用户外，MinIO还支持多个长期用户。服务器启动后，可以添加新用户，并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源.

一.先决条件

• 安装 mc - MinIO Client快速入门指南

• 安装 MinIO - MinIO 快速入门指南

二.创建固定访问策略

使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置，即writeonly，readonly和readwrite（这些政策适用于所有服务器上的资源）。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

创建新的罐头策略文件 策略.json

{
  "Version": "2012-10-17",         
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                      //  可以做出的行动（权限）
		"s3:ListAllMyBuckets",          //  查看所有的“桶”列表
		"s3:ListBucket",               //  查看桶内的对象列表
		"s3:GetBucketLocation",         
		"s3:GetObject",               //   下载对象
		"s3:PutObject",               //   上传对象
		"s3:DeleteObject"             //   删除对象
      ],
      "Resource": [
        "arn:aws:s3:::*"              // （应用到的资源，*表示所有，也可以用路径来控制范围。arn:aws:s3是命名空间）
      ]
    }
  ]
}

添加该策略

mc admin policy add minio别名 策略别名 策略.json

#示例
mc admin policy add myminio getonly getonly.json

三.创建用户，设置策略

newuser 在MinIO使用上创建一个新用户 mc admin user。

mc admin user add myminio newuser newuser123

成功创建用户后，您现在可以 getonly 为该用户应用策略。

mc admin policy set myminio getonly user=newuser

四.禁用用户

禁用用户 newuser。

mc admin user disable myminio newuser

禁用组 newgroup。

mc admin group disable myminio newgroup

五.列出所有用户或组

mc admin user list minio别名

mc admin gourp list minio别名

六.删除策略

[root@localhost minio]# mc admin policy remove minio112 listbucket
Removed policy `listbucket` successfully.

结果