欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc admin policy

描述

这个 mc admin policy 命令管理用于 MinIO 的策略 基于策略的访问控制 (PBAC)。 MinIO PBAC 使用兼容 IAM 的策略 JSON 用于定义访问 MinIO 服务器上资源的规则的文档。

有关 MinIO PBAC 的完整文档,包括策略文档 JSON 结构和语法,见 Access Management.

例子

创建策略

以下示例使用默认的 “myminio” 别名。 “myminio” alias 指向在端口“9000”上运行的本地 “minio” 服务器。 看 <安装说明> 有关安装和运行的更多信息 本地 “minio” 服务器实例。

See mc alias 有关别名的更多信息。

考虑以下 JSON 策略文档:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListAllMyBuckets"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

下列 mc admin policy add 命令创建一个新策略 myminio MinIO 部署上的``listbucketsonly`` 使用 JSON 策略文档示例:

mc admin policy add myminio listbucketsonly /path/to/listbucketsonly.json

您可以将新的 listbucketsonly 策略关联到 myminio 部署使用 mc admin policy set 命令。

列出可用策略

以下示例使用默认的 “myminio” 别名。 “myminio” alias 指向在端口“9000”上运行的本地 “minio” 服务器。 看 <安装说明> 有关安装和运行的更多信息 本地 “minio” 服务器实例。

See mc alias 有关别名的更多信息。

下列 mc admin policy list 命令列出可用的 关于“myminio” MinIO 部署的政策:

mc admin policy list myminio

该命令返回类似于以下内容的输出:

readwrite
writeonly

要检索有关特定策略的信息,请使用 mc admin policy info 命令:

mc admin policy info myminio writeonly

该命令返回类似于以下内容的输出:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:PutObject"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

删除策略

以下示例使用默认的 “myminio” 别名。 “myminio” alias 指向在端口“9000”上运行的本地 “minio” 服务器。 看 <安装说明> 有关安装和运行的更多信息 本地 “minio” 服务器实例。

See mc alias 有关别名的更多信息。

下列 mc admin policy remove 命令删除策略 关于 myminio MinIO 部署:

mc admin policy remove myminio listbucketsonly

将策略应用于用户或组

以下示例使用默认的 “myminio” 别名。 “myminio” alias 指向在端口“9000”上运行的本地 “minio” 服务器。 看 <安装说明> 有关安装和运行的更多信息 本地 “minio” 服务器实例。

See mc alias 有关别名的更多信息。

下列 mc admin policy set 命令关联 在 myminio MinIO 部署上向用户发送``listbucketsonly`` 策略。 将 <USER> 替换为部署中存在的用户名。

mc admin policy set myminio listbucketsonly user=<USER>

下列 mc admin policy set 命令关联 listbucketsonly 策略到 myminio MinIO 部署的组。 将 “<GROUP>” 替换为部署中存在的用户名。

mc admin policy set myminio listbucketsonly group=<GROUP>

语法

mc admin policy add

在目标 MinIO 上创建新策略 部署。 该命令具有以下语法:

mc admin policy add TARGET POLICYNAME POLICYPATH

这个 mc admin policy add 命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 添加新策略。

POLICYNAME

要添加的策略的名称。

指定现有策略的名称会覆盖该策略 TARGET MinIO 部署。

POLICYPATH

要添加的策略的文件路径。 文件 must 是 JSON 格式 文件与 IAM-compatible syntax.

mc admin policy list

列出目标 MinIO 部署的所有策略。 命令 具有以下语法:

mc admin policy list TARGET

例如,以下命令列出了 myminio MinIO 部署:

mc admin policy list play

这个 mc admin policy list 命令接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署,从中 该命令列出了可用的策略。

mc admin policy info

如果存在,则以 JSON 格式返回指定的策略 在目标 MinIO 部署上。 该命令具有以下语法:

mc admin policy info TARGET POLICYNAME

mc admin policy info 接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署来自 该命令返回有关指定策略的信息。

POLICYNAME

命令返回其详细信息的策略的名称。

mc admin policy set

将现有策略应用于用户或组 目标 MinIO 部署. mc admin policy set 覆盖 与用户或组关联的现有策略。

The command has the following syntax:

mc admin policy set TARGET POLICYNAME[,POLICYNAME,...] [ user=USERNAME | group=GROUPNAME ]

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令关联 POLICYNAMEuser 或者 group.

POLICYNAME

命令关联到指定的策略的名称 user 或者 group. 指定多个策略 作为逗号分隔的列表。

MinIO 部署包括以下内容 built-in policies 默认策略:

user

命令关联的用户名 POLICYNAME.

与互斥 group

group

命令关联的组的名称 POLICYNAME. 拥有会员资格的所有用户 该组继承与该组关联的策略。

与互斥 user

mc admin policy remove

此命令从目标 MinIO 部署中删除现有策略。 这 命令具有以下语法:

mc admin policy remove TARGET POLICYNAME

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令删除 POLICYNAME.

POLICYNAME

命令从中删除的策略的名称 TARGET 部署。