MinIO多用户快速入门指南
优质
小牛编辑
138浏览
2023-12-01
除了在服务器启动期间创建的默认用户外,MinIO还支持多个长期用户。服务器启动后,可以添加新用户,并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源。本文档说明了如何添加/删除用户以及修改其访问权限。
开始使用
在本文档中,我们将详细说明如何配置多个用户。
1. 先决条件
- 安装 mc - MinIO Client快速入门指南
- 安装 MinIO - MinIO 快速入门指南
- 配置 etcd (仅在网关或联合身份验证模式下才需要) - Etcd V3 快速入门指南
2. 使用固定策略创建新用户
使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonly,readonly和readwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。
创建新的罐头策略文件getonly.json。使用此策略,用户可以下载下的所有对象my-bucketname。
cat > getonly.json << EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucketname/*"
],
"Sid": ""
}
]
}
EOFgetonly使用getonly.json策略文件按名称创建新的固定策略。
mc admin policy add myminio getonly getonly.jsonnewuser 在MinIO使用上创建一个新用户 mc admin user。
mc admin user add myminio newuser newuser123成功创建用户后,您现在可以 getonly 为该用户应用策略。
mc admin policy set myminio getonly user=newuser3. 创建一个新组
mc admin group add myminio newgroup newuser成功创建组后,您现在可以 getonly 对该组应用策略。
mc admin policy set myminio getonly group=newgroup4. 禁用用户
禁用用户 newuser。
mc admin user disable myminio newuser禁用组 newgroup。
mc admin group disable myminio newgroup5. 删除用户
删除用户 newuser。
mc admin user remove myminio newuser从组中删除用户 newuser。
mc admin group remove myminio newgroup newuser删除组 newgroup。
mc admin group remove myminio newgroup6. 更改用户或组策略
将用户策略更改 newuser 为 putonly 固定策略。
mc admin policy set myminio putonly user=newuser将组策略更改 newgroup 为 putonly 固定策略。
mc admin policy set myminio putonly group=newgroup7. 列出所有用户或组
列出所有启用和禁用的用户。
mc admin user list myminio列出所有启用或禁用的组。
mc admin group list myminio8. 配置 mc
mc config host add myminio-newuser http://localhost:9000 newuser newuser123 --api s3v4
mc cat myminio-newuser/my-bucketname/my-objectname