MINIO
1,配置本地服务
mc.exe config host add local ${miniohost} ${username} ${password}
示例:mc.exe config host add local http://127.0.0.1:9999 minioadmin minioadmin
Miniohost: minio访问地址
Username: minio admin账户名
Password: minio admin账户密码
创建配置成功后响应结果如下
2,利用mc创建访问用户
为local的minio服务创建一个用户派发STS : 账户:zhangsan ,密码 :zhangsan123
mc.exe admin user add local ${STSUsername} ${STSPassword}
示例:mc.exe admin user add local zhangsan zhangsan123
STSUsername: minio 派发STS用户名
STSPassword: minio派发STS用户密码
创建成功后响应结果如下
3,利用mc创建策略
首先创建一个json文件,文件内容如下,命名为zhangsan.json
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["s3:ListBucket", "s3:GetObject", "s3:DeleteObject", "s3:PutObject"],
"Resource": ["arn:aws:s3:::*"]
}]
}
再将该策略文件绑定置minio上
mc.exe admin policy add local ${policyname} ${filepath}
示例:mc.exe admin policy add local zhangsanpolicy D:\\soft\\minio\\zhangsan.json
Policyname: 策略名称,可自定义
Filepath : json文件绝对路径
绑定成功后响应结果如下
4, 利用mc绑定用户与策略
绑定用户与步骤3创建策略
mc.exe admin policy set local ${policyname} user=${STSUsername}
示例:mc.exe admin policy set local zhangsanpolicy user=zhangsan
Policyname: 步骤三中创建的策略名称
STSUsername: 步骤二中创建的STSUsername
绑定成功之后响应结果如下