欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc policy

描述

mc policy 命令支持使用 AWS S3 为存储桶及其内容设置或删除匿名策略 JSON policies。 具有匿名策略的存储桶允许公共访问,其中客户端可以执行策略授予的任何操作,而无需执行此操作。

您可以针对存储桶内的单个文件夹或对象设置或删除策略,以便更精细地控制对存储桶内容的匿名访问。

例子

获取桶的当前匿名策略

使用 mc policy get 检索存储桶的当前匿名策略 :

mc policy get ALIAS/PATH
  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

使用 mc policy get-json 来检索 IAM JSON 策略文档 存储桶:

mc policy get-json ALIAS/PATH
  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

为存储桶设置匿名策略

使用 mc policy set 为存储桶设置匿名策略:

mc policy set POLICY ALIAS/PATH

使用 mc policy set-json 使用一个 IAM JSON 策略文档 为存储桶设置匿名策略:

mc policy set-json POLICY ALIAS/PATH
  • POLICY 替换为 JSON 格式的 IAM 策略文档以用于设置匿名策略。

  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

删除存储桶的匿名策略

使用 :mc-command:`mc policy set` 清除存储桶的匿名策略:

mc policy set none ALIAS/PATH
  • ALIAS 替换为 alias 配置的 S3 兼容主机。

  • PATH 替换为目标存储桶。

语法

policy 具有以下语法:

mc policy COMMAND [ARGUMENTS]

policy 支持以下命令:

mc policy set

将以下内置策略之一添加到指定的存储桶。 该命令具有以下语法:

mc policy set PERMISSION TARGET

该命令需要以下参数:

PERMISSION

分配给指定 “TARGET” 的策略名称

mc policy set PERMISSION 支持以下内置策略:

  • none - 禁用对 “TARGET” 的匿名访问。

  • download - 启用对 “TARGET” 的仅下载访问。

  • upload - 启用对 “TARGET” 的仅上传访问。

  • public - 启用对 “TARGET” 的下载和上传访问。

TARGET

命令应用指定 PERMISSION 的存储桶、文件夹或对象的完整路径。 指定 alias 配置的 S3 服务作为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy set-json

将 AWS S3 JSON 策略 添加到指定的存储桶。 该命令具有以下语法:

mc policy set-json FILE TARGET

该命令需要以下参数:

FILE

该命令应用于指定的 S3 策略 .json 文件的完整路径 TARGET

TARGET

命令应用指定 FILE S3 策略文档的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy get

在控制台上打印指定存储桶、文件夹或对象的当前匿名策略。

该命令具有以下语法:

mc policy get TARGET

该命令需要以下参数:

TARGET

命令返回当前匿名策略的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy get-json

以 JSON 格式返回指定存储桶、文件夹或对象的当前匿名策略。

该命令具有以下语法:

mc policy get-json TARGET

该命令需要以下参数:

TARGET

命令所针对的存储桶、文件夹或对象的完整路径 返回当前匿名策略 JSON 文档。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket
mc policy list

打印指定存储桶的匿名策略以及具有与存储桶不同的匿名策略的任何文件夹或对象。

该命令具有以下语法:

mc policy list TARGET

该命令需要以下参数:

TARGET

命令返回当前匿名策略 JSON 文档的存储桶、文件夹或对象的完整路径。 将配置的 S3 服务的 alias 指定为 TARGET 路径的前缀。 例如:

mc set public play/mybucket