MinIO多用户快速入门指南

最新推荐文章于 2024-06-12 14:45:34 发布
最新推荐文章于 2024-06-12 14:45:34 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: NFS
原文链接:https://www.wenjiangs.com/doc/minio-minio-multi-user-quickstart-guide
版权

 

除了在服务器启动期间创建的默认用户外,MinIO还支持多个长期用户。服务器启动后,可以添加新用户,并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源。本文档说明了如何添加/删除用户以及修改其访问权限。

开始使用

在本文档中,我们将详细说明如何配置多个用户。

1. 先决条件

2. 使用固定策略创建新用户

使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即writeonlyreadonlyreadwrite(这些政策适用于所有服务器上的资源)。可以使用mc admin policy命令通过自定义策略来覆盖这些设置。

创建新的罐头策略文件getonly.json。使用此策略,用户可以下载下的所有对象my-bucketname

cat > getonly.json << EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::my-bucketname/*"
      ],
      "Sid": ""
    }
  ]
}
EOF

getonly使用getonly.json策略文件按名称创建新的固定策略。

mc admin policy add myminio getonly getonly.json

newuser 在MinIO使用上创建一个新用户 mc admin user

mc admin user add myminio newuser newuser123

成功创建用户后,您现在可以 getonly 为该用户应用策略。

mc admin policy set myminio getonly user=newuser

3. 创建一个新组

mc admin group add myminio newgroup newuser

成功创建组后,您现在可以 getonly 对该组应用策略。

mc admin policy set myminio getonly group=newgroup

4. 禁用用户

禁用用户 newuser

mc admin user disable myminio newuser

禁用组 newgroup

mc admin group disable myminio newgroup

5. 删除用户

删除用户 newuser

mc admin user remove myminio newuser

从组中删除用户 newuser

mc admin group remove myminio newgroup newuser

删除组 newgroup

mc admin group remove myminio newgroup

6. 更改用户或组策略

将用户策略更改 newuser 为 putonly 固定策略。

mc admin policy set myminio putonly user=newuser

将组策略更改 newgroup 为 putonly 固定策略。

mc admin policy set myminio putonly group=newgroup

7. 列出所有用户或组

列出所有启用和禁用的用户。

mc admin user list myminio

列出所有启用或禁用的组。

mc admin group list myminio

8. 配置 mc

mc config host add myminio-newuser http://localhost:9000 newuser newuser123 --api s3v4
mc cat myminio-newuser/my-bucketname/my-objectname
shu010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vault-plugin-secrets-minio:Vault插件,它将为Minio提供多用户密钥
02-19
Vault插件秘密Minio 这是的插件,为服务器提供多用户密钥。 用法 将插件注册到您的Vault实例后,您可以在特定路径上启用它: vault secrets enable \ -path=minio \ -plugin-name=vault-plugin-secrets-minio \ -description= " Instance of the Minio plugin " \ plugin 配置 为了配置插件实例,您必须为其提供Minio端点,访问密钥ID和Minio初始用户的秘密访问密钥。 vault write minio/config \ endpoint= < minio> : < minio> \ accessKeyId= < minio> \ secretAccessKey= < m
Minio:Java Client 快速入门指南和API参考文档
02-18
个人导出这两部分,方便平时查看使用。官方文档地址:https://docs.minio.io/。官方有中文翻译,在左上角可以切换
Minio(二) | Minio多用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
minio使用
lz13419607299的博客
07-15 1万+
minio文件服务器
minIO的安装以及使用
最新发布
八月林城的博客
06-12 397
minIO的安装及使用
Linux操作Minio客户端创建多用户、多策略
Alan的博客
04-24 5102
使用mc命令完成多用户、多权限环境查看信息策略相关命令官方文档 环境 docker中安装Minio服务 docker中安装Minio客户端 查看信息 1、查看配置信息 // 查看配置信息 mc alias list 这个minio就是我们当前的策略 2、查看minio当前策略的权限 mc admin policy list minio readwrite // 读写 writeonly // 只写 consoleAdmin // 控制台管理员 diagnostics // 诊断
MiniO 多租户部署(单机部署)
qq_43698982的博客
05-16 918
minio部署
Minio多租户(Multi-tenant)部署指南
dingjs520的专栏
01-21 1万+
Minio多租户(Multi-tenant)部署指南 单机部署 要在单台机器上托管多个租户,为每个租户运行一个Minio server,使用不同的HTTPS端口、配置和数据目录。 示例1:单主机,单磁盘 以下示例在一块磁盘上托管三个租户。 minio --config-dir ~/tenant1 server --address :9001 /data/tenant1
minio安装部署服务器+客户端+多用户+权限隔离(二)
cai750415222的博客
01-21 4046
minio客户端安装多用户+权限隔离(mc) MinIO客户端: MinIO Client (mc)为ls,cat,cp,mirror,diff,find等UNIX命令提供了一种替代方案。 它支持文件系统和兼容Amazon S3的云存储服务(AWS Signature v2和v4)。 MinIO服务端中并没有自带客户端,所以我们需要安装配置完客户端后才能使用 官方参考文档 常用mc的命令: 命令 作用 ls 列出文件和文件夹 mb 创建一个存储桶或一个文件夹 cat 显示文件和对象内
SpringBoot集成MinIO快速入门Demo
04-05
**SpringBoot集成MinIO快速入门** 在现代的Web开发中,数据存储是一个不可或缺的部分,而文件存储服务在很多场景下都是必要的。MinIO一个高性能的对象存储服务器,它提供了与Amazon S3兼容的API,便于存储和检索...
Minio入门宝典.pdf
10-25
开源对象存储方案 Minio入门宝典
minio基本使用,minio基本使用,minio基本使用
03-24
只需在同一网络环境下启动多个MinIO实例,并使用相同的存储池,它们会自动形成一个集群。这种部署模式提高了系统的可靠性和性能。 八、备份与恢复 MinIO的X-LFS功能支持本地快照和远程备份。你可以定期创建存储桶...
linux查看minio版本
04-13
在Linux操作系统中,管理和操作MinIO这种分布式对象存储服务时,了解其版本信息至关重要,因为这有助于确保系统安全、性能优化以及及时应用更新。MinIO是一款开源的对象存储服务器,广泛用于存储大规模的数据,如云...
MinIO多用户权限管理
mikelv01的博客
09-23 1万+
MinIO多用户快速入门指南 minio的使用 这个主要是对 MinIO 的用户的权限进行管理。避免出现误操作! 除了在服务器启动期间创建的默认用户外,MinIO还支持多个长期用户。服务器启动后,可以添加新用户,并且可以将服务器配置为拒绝或允许这些用户访问存储桶和资源. 一.先决条件 安装 mc - MinIO Client快速入门指南 安装 MinIO - MinIO 快速入门指南 二.创建固定访问策略 使用mc admin policy创建罐装政策。服务器提供罐装政策的默认设置,即wr
MinIO杂谈(bucket、对象Object管理、策略policy生成、创建临时用户user)
as350144的专栏
04-05 6793
Minio杂谈,文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 9722
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
在CentOS 7上使用普通用户`minio`安装和配置MinIO
u011197085的博客
12-22 1296
用户管理,并且在系统启动时自动启动。通过这种方式,您可以确保MinIO服务的安全运行。安装和配置MinIO的完整步骤,包括设置密码、设置开机自启动,以及使用。完成以上步骤后,MinIO将作为一个服务在后台运行,由。这将下载MinIO二进制文件,赋予执行权限,并移动到。当然,以下是在CentOS 7上使用普通用户。替换成您的访问密钥和秘密密钥。这将创建一个可以登录的用户。的目录,并将其所有权分配给。
MySQL用户管理及权限设置
weixin_30482181的博客
08-01 60
mysql 用户管理和权限设置 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储 修改 mys...
【云技术】Minio 入门
朝拜者
07-29 7030
Minio 分布式对象存储框架,Minio分为开源、分布式两钟产品,他的特点的就是小、块、高效
minio设置多用户 minio
02-28
MinIO一个开源的对象存储服务器,可以用于存储和检索大量的数据。它支持多用户访问,并且可以通过设置不同的策略来控制用户的权限。 要设置多用户访问,首先需要创建一个配置文件,例如`config.json`,在该文件中定义用户和其对应的访问密钥和策略。以下是一个示例配置文件的内容: ```json { "version": "2012-10-17", "credentials": [ { "accessKey": "user1-access-key", "secretKey": "user1-secret-key" }, { "accessKey": "user2-access-key", "secretKey": "user2-secret-key" } ], "policy": { "version": "2012-10-17", "statement": [ { "effect": "allow", "principal": { "AWS": [ "user1-access-key", "user2-access-key" ] }, "action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "resource": [ "arn:aws:s3:::*" ] } ] } } ``` 在上述配置文件中,我们定义了两个用户(user1和user2),每个用户都有自己的访问密钥(accessKey和secretKey)。然后,我们使用策略来定义用户的权限,这里我们只允许用户执行`GetBucketLocation`和`ListAllMyBuckets`操作。 接下来,使用以下命令启动MinIO服务器,并指定配置文件: ``` minio server --config-dir /path/to/config --address localhost:9000 /data ``` 在上述命令中,`/path/to/config`是配置文件所在的目录,`localhost:9000`是MinIO服务器的地址和端口,`/data`是存储数据的目录。 启动MinIO服务器后,用户可以使用其访问密钥和策略来访问MinIO服务。例如,使用AWS SDK或MinIO客户端工具进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值