minio 如何添加用户和设置权限

前言

minio 添加用户和设置得在客户端（MinIO Clien）上操作。客户端的安装方法可参照：https://www.nuomiphp.com/article/2734.html

PS：由于客户端需要配置Access Key和Secret Key。安全起见，用于配置用户和权限的客户端建议安装在跟minio服务同一台服务器上。

添加用户

添加用户和设置权限，都需要用到客户端命令：mc admin，输入命令回车，可以查看更多介绍。

现在，添加一个test的用户：mc admin user add myminio ，回车依次填入用户名和密码：

说明：命令里的myminio指的是客户端mc配置的minio服务名称，客户端安装方法文章里有介绍

配置权限规则：policy

1.首先生成test.json 文件，把规则写入:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::backup/*"
      ],
      "Sid": ""
    }
  ]
}

说明：
Action：是运行的动作，这里给的权限是，获取桶列表，对对象有增删拿的操作。
backup/*：表示权限作用于backup这个桶下的所有数据。

2.对myminio写入test.json规则：mc admin policy add myminio testrule test.json。这样myminio就新增了testrule规则。如果修改了test.json需要重新运行这个命令。

把权限规则testrule赋予用户test

规则生成后，下一步就是把权限规则赋予用户：mc admin policy set myminio testrule user=test

成功后，使用test登陆minio服务端，检查对应权限是否成功。

参考：

1.https://docs.min.io/docs/minio-multi-user-quickstart-guide.html
2.action动作：https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations.html
3.Bucket Policy:https://gist.github.com/krishnasrinivas/2f5a9affe6be6aff42fe723f02c86d6a