产品
Hybrid Cloud Object Storage 混合云对象存储
概述 结构
Baremetal 祼机
概述 结构
Erasure Code Calculator 纠删码计算器 Reference Hardware 参考硬件
特点
主动复制 身份和访问管理 Encryption 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性
原生版本
MinIO for VMware Tanzu MinIO for OpenShift MinIO for 亚马逊k8s引擎 MinIO for Azure k8s MinIO for 谷歌 k8s引擎
文档
MinIO 裸机部署 用于裸金属方案的MinIO对象存储方案 MinIO 混合云部署 用于 Kubernetes 管理的私有和公共云基础设施的 MinIO 对象存储 MinIO VMware 解决方案 适用于 VMware Cloud Foundation 4.2 的 MinIO 对象存储 MinIO 历史文档 MinIO 对象存储的遗留文档
解决方案
VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作提高各种备份用例的性能和可扩展性。 Azure to AWS S3 网关 了解 MinIO 如何让 Azure Blob 使用 Amazon 的 S3 API HDFS Migration 使用来自 MinIO 的高性能 Kubernetes 原生对象存储来现代化和简化您的大数据存储基础架构。 Teradata 了解为什么 MinIO 是大规模 Teradata 部署的首选本地对象存储 (NOS) 集成 浏览我们广泛的集成产品组合
资源 博客 价格 技术交流 下载

欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc policy

描述

mc policy 命令支持使用 AWS S3 为存储桶及其内容设置或删除匿名策略 JSON policies。 具有匿名策略的存储桶允许公共访问,其中客户端可以执行策略授予的任何操作,而无需执行此操作。

您可以针对存储桶内的单个文件夹或对象设置或删除策略,以便更精细地控制对存储桶内容的匿名访问。

例子

获取桶的当前匿名策略

使用 mc policy get 检索存储桶的当前匿名策略 :

mc policy get ALIAS/PATH

  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

使用 mc policy get-json 来检索 IAM JSON 策略文档 存储桶:

mc policy get-json ALIAS/PATH

  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

为存储桶设置匿名策略

使用 mc policy set 为存储桶设置匿名策略:

mc policy set POLICY ALIAS/PATH

使用 mc policy set-json 使用一个 IAM JSON 策略文档 为存储桶设置匿名策略:

mc policy set-json POLICY ALIAS/PATH

  • POLICY 替换为 JSON 格式的 IAM 策略文档以用于设置匿名策略。

  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

删除存储桶的匿名策略

使用 :mc-command:`mc policy set` 清除存储桶的匿名策略:

mc policy set none ALIAS/PATH

  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

语法

policy 具有以下语法:

mc policy COMMAND [ARGUMENTS]

policy 支持以下命令:

mc policy set

将以下内置策略之一添加到指定的存储桶。 该命令具有以下语法:

mc policy set PERMISSION TARGET

该命令需要以下参数:

PERMISSION

分配给指定 “TARGET” 的策略名称

mc policy set PERMISSION 支持以下内置策略:

  • none - 禁用对 “TARGET” 的匿名访问。

  • download - 启用对 “TARGET” 的仅下载访问。

  • upload - 启用对 “TARGET” 的仅上传访问。

  • public - 启用对 “TARGET” 的下载和上传访问。

TARGET

命令应用指定 PERMISSION 的存储桶、文件夹或对象的完整路径。 指定 alias 配置的 S3 服务作为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy set-json

将 AWS S3 JSON 策略 添加到指定的存储桶。 该命令具有以下语法:

mc policy set-json FILE TARGET

该命令需要以下参数:

FILE

该命令应用于指定的 S3 策略 .json 文件的完整路径 TARGET

TARGET

命令应用指定 FILE S3 策略文档的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy get

在控制台上打印指定存储桶、文件夹或对象的当前匿名策略。

该命令具有以下语法:

mc policy get TARGET

该命令需要以下参数:

TARGET

命令返回当前匿名策略的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy get-json

以 JSON 格式返回指定存储桶、文件夹或对象的当前匿名策略。

该命令具有以下语法:

mc policy get-json TARGET

该命令需要以下参数:

TARGET

命令所针对的存储桶、文件夹或对象的完整路径 返回当前匿名策略 JSON 文档。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy list

打印指定存储桶的匿名策略以及具有与存储桶不同的匿名策略的任何文件夹或对象。

该命令具有以下语法:

mc policy list TARGET

该命令需要以下参数:

TARGET

命令返回当前匿名策略 JSON 文档的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
©2020-Present, MinIO, Inc.