minio权限分配
一、安装(一)安装minio服务1.拉去镜像docker pull minio/minio2.运行容器docker run -p 9000:9000 --name minio \-e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \-e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \-v
·
一、安装
(一)安装minio服务
1.拉去镜像
docker pull minio/minio2.运行容器
docker run -p 9000:9000 --name minio \
-e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \
-e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \
-v /mnt/data:/data \
-v /mnt/config:/root/.minio \
minio/minio server /data(二)安装minio客户端
1.下载客户端安装包
http://dl.minio.org.cn/client/mc/release/linux-amd64/mc
2.运行客户端
chmod +x mc
./mc --help二、划分权限
(一)创建云存储对象
命令:
mc config host add <ALIAS> <YOUR-S3-ENDPOINT> <YOUR-ACCESS-KEY> <YOUR-SECRET-KEY> [--api API-SIGNATURE]别名就是给你的云存储服务起了一个短点的外号。S3 endpoint,access key和secret key是你的云存储服务提供的。API签名是可选参数,默认情况下,它被设置为"S3v4"。
示例:
mc config host add minio http://127.0.0.1:9000 AKIAIOSFODNN7EXAMPLE wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY (二)创建存储桶
命令
mc mb [FLAGS] TARGET [TARGET...]示例:
mc mb minio/test在http://127.0.0.1:9000上创建一个名叫"test"的存储桶。
备注:也可以登录http://ip:9000使用图形界面创建存储桶(ip为minio服务器地址)。
(三)创建用户
命令:
NAME:
mc admin user - manage users
FLAGS:
--help, -h show help
COMMANDS:
add add new user
disable disable user
enable enable user
remove remove user
list list all users
info display info of a user示例:
mc admin user add minio/ newuser newuser123(四)分配权限
1.设置权限规则
首先生成test.json 文件,把规则写入:
{
"Version": "2021-04-25",
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::test/*"
],
"Sid": ""
}
]
}说明:
Action:是运行的动作,这里给的权限是,获取桶列表,对对象有增删拿的操作。
test/*:表示权限作用于test这个桶下的所有数据。
2.为桶设置规则
命令:
NAME:
mc admin policy - manage policies
FLAGS:
--help, -h show help
COMMANDS:
add add new policy
remove remove policy
list list all policies
info show info on a policy
set set IAM policy on a user or group示例:
mc admin policy add minio testrule test.json3.为用户分配权限
mc admin policy set minio testrule user=newuser
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)