minio 如何添加用户和设置权限

发布于 2020-09-23 18:05:29

前言

minio 添加用户和设置得在客户端(MinIO Clien)上操作。客户端的安装方法可参照:https://www.nuomiphp.com/article/2734.html

PS:由于客户端需要配置Access Key和Secret Key。安全起见,用于配置用户和权限的客户端建议安装在跟minio服务同一台服务器上。

添加用户

添加用户和设置权限,都需要用到客户端命令:mc admin,输入命令回车,可以查看更多介绍。

现在,添加一个test的用户:mc admin user add myminio ,回车依次填入用户名和密码:
image.png
说明:命令里的myminio指的是客户端mc配置的minio服务名称,客户端安装方法文章里有介绍

配置权限规则:policy

1.首先生成test.json 文件,把规则写入:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::backup/*"
      ],
      "Sid": ""
    }
  ]
}

说明:
Action:是运行的动作,这里给的权限是,获取桶列表,对对象有增删拿的操作。
backup/*:表示权限作用于backup这个桶下的所有数据。

2.对myminio写入test.json规则:mc admin policy add myminio testrule test.json。这样myminio就新增了testrule规则。如果修改了test.json需要重新运行这个命令。

把权限规则testrule赋予用户test

规则生成后,下一步就是把权限规则赋予用户:mc admin policy set myminio testrule user=test

成功后,使用test登陆minio服务端,检查对应权限是否成功。

参考:

1.https://docs.min.io/docs/minio-multi-user-quickstart-guide.html
2.action动作:https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations.html
3.Bucket Policy:https://gist.github.com/krishnasrinivas/2f5a9affe6be6aff42fe723f02c86d6a

0 条评论

发布
问题