minio权限分配

最新推荐文章于 2024-03-24 06:25:29 发布
最新推荐文章于 2024-03-24 06:25:29 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: minio 文章标签: 云存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012017645/article/details/116116468
版权

 

一、安装

(一)安装minio服务

1.拉去镜像

docker pull minio/minio

2.运行容器

docker run -p 9000:9000 --name minio \
  -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \
  -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \
  -v /mnt/data:/data \
  -v /mnt/config:/root/.minio \
  minio/minio server /data

(二)安装minio客户端

1.下载客户端安装包

http://dl.minio.org.cn/client/mc/release/linux-amd64/mc

2.运行客户端

chmod +x mc
./mc --help

二、划分权限

(一)创建云存储对象

命令:

mc config host add <ALIAS> <YOUR-S3-ENDPOINT> <YOUR-ACCESS-KEY> <YOUR-SECRET-KEY> [--api API-SIGNATURE]

别名就是给你的云存储服务起了一个短点的外号。S3 endpoint,access key和secret key是你的云存储服务提供的。API签名是可选参数,默认情况下,它被设置为"S3v4"。

示例:

mc config host add minio http://127.0.0.1:9000 AKIAIOSFODNN7EXAMPLE wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

(二)创建存储桶

命令

mc mb [FLAGS] TARGET [TARGET...]

示例:

mc mb minio/test

在http://127.0.0.1:9000上创建一个名叫"test"的存储桶。

备注:也可以登录http://ip:9000使用图形界面创建存储桶(ip为minio服务器地址)。

(三)创建用户

命令:

NAME:
  mc admin user - manage users

FLAGS:
  --help, -h                       show help

COMMANDS:
  add      add new user
  disable  disable user
  enable   enable user
  remove   remove user
  list     list all users
  info     display info of a user

示例:

mc admin user add minio/ newuser newuser123

(四)分配权限

1.设置权限规则

首先生成test.json 文件,把规则写入:

{
  "Version": "2021-04-25",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::test/*"
      ],
      "Sid": ""
    }
  ]
}

说明:
Action:是运行的动作,这里给的权限是,获取桶列表,对对象有增删拿的操作。
test/*:表示权限作用于test这个桶下的所有数据。

2.为桶设置规则

命令:

NAME:
  mc admin policy - manage policies

FLAGS:
  --help, -h                       show help

COMMANDS:
  add      add new policy
  remove   remove policy
  list     list all policies
  info     show info on a policy
  set      set IAM policy on a user or group

示例:

mc admin policy add minio testrule test.json

3.为用户分配权限

mc admin policy set minio testrule user=newuser

 

 

 

 

 

 

 

 

 

 

 

 

梦想的征途
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
COS临时密匙或MINIO实现文件上传
10-12
COS临时密匙或MINIO实现文件上传
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
java初识者
03-16 3471
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
MinIO多用户权限控制管理的配置、minio的数据迁移复制及wget下载403的问题
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
03-24 761
MinIO可以实现多用户权限控制管理,不过不能在浏览器界面中实现,而要使用mc管理工具,mc工具的安装使用见文章:MinIO默认的权限管理策略只有writeonly,readonly和readwrite,而且是针对所有的bucket的,要实现对不同的桶进行不同的权限管理,需要使用自定义policy。使用mc admin policy创建政策。可以在/root/.mc目录中创建一个json文件,比如onebucket.json。即表示我们要设置只能操作一个桶的一个账户。
minio8.x版本设置policy桶策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置桶策略二、policy-理解json字符串含义1.新建桶是什么策略2.设置桶的规则3.用java代码完成1)将桶设置为public2)桶内文件夹权限设置4.prefix是断言吗?5.java代码设置桶策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,桶匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
Linux操作Minio客户端创建多用户、多策略
Alan的博客
04-24 4739
使用mc命令完成多用户、多权限环境查看信息策略相关命令官方文档 环境 docker中安装Minio服务 docker中安装Minio客户端 查看信息 1、查看配置信息 // 查看配置信息 mc alias list 这个minio就是我们当前的策略 2、查看minio当前策略的权限 mc admin policy list minio readwrite // 读写 writeonly // 只写 consoleAdmin // 控制台管理员 diagnostics // 诊断
minio文件储存服务
12-15
minio 兼容Amason的S3分布式对象存储项目,采用Golang实现,客户端支持Java,Python,Javacript, Golang语言。Minio可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。
MinIo临时授权
sosozha的博客
11-04 1890
Java - MinIo临时授权使用方案示例
对象存储:Minio对象存储分配租户(用户)及桶策略
GIS摆渡人
03-14 2208
文章目录一.环境准备二.服务部署三.租户及访问策略配置1.新建Bucket2.策略生成3.新建User并指定策略4.登录四.其他 一.环境准备 Centos 7.5 Docker 20.10.7 二.服务部署 1.Docker Minio 镜像下载 //搜索 docker search minio //下载 docker pull minio //启动 docker run -p 9000:9000 -p 9001:9001 --name minio -e "MINIO_ROOT_USER=ql
minio使用临时授权(STS)无法上传对象至bucket
weixin_43847888的博客
04-26 1890
项目场景: 提示:这里简述项目相关背景: 最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权。Java版本11,minio版本8.0.3 问题描述 根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied 对应的策略如下 {
Minio以STS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 2033
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
Minio桶一系列权限配置
08-29
Minio JavaAPI没有实现相关桶的一系列权限配置,所以自行研发了一套 Minio用java api实现创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取桶已使用存储空间及配置总存储空间。 绝对是完整...
minio的Windows安装包
09-26
3.添加执行权限 chmod +x minio 4.后台启动命令格式: nohup ./minio server ./data/ --console-address :8090 > nohup.out 2>&1 & 5.启动后会在data/生成一个.minio.sys的隐藏文件夹 vi ./data/.minio.sys/config...
minio windows 64
07-30
minio windows 版
minio linux安装包
08-26
minio linux安装包
minio图片上传Demo
09-19
minio图片上传Demo
Java实现Minio桶存储配额等一系列权限配置
qq_36250202的博客
08-29 4827
Minio实现创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取桶已使用存储空间及配置总存储空间。Minio JavaAPI没有实现相关桶的一系列权限配置,所以自行研发了一套。2.MInio接口实现 MinioTemplateService。3.接口实现类 MinioTemplateServiceImpl。1.需要传的参数封装为实体类。............
minio使用
热门推荐
lz13419607299的博客
07-15 1万+
minio文件服务器
minio配置用户权限
m0_37615458的博客
10-08 6612
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
minio 权限学习
07-28
对于 MinIO 权限管理,你可以使用 MinIO 的访问策略和身份验证来控制用户的访问权限。以下是一些关于 MinIO 权限的基本知识点: 1. 身份验证:MinIO 支持多种身份验证方式,包括自定义策略、LDAP、Active Directory、OAuth 2.0 等。你可以选择适合你环境的身份验证方式。 2. 用户和组:在 MinIO 中,你可以创建用户和组。用户可以通过用户名和密码进行身份验证,而组则可以用于组织用户并为其分配权限。 3. 桶级别权限MinIO权限是基于桶(Bucket)的。你可以使用桶级别的策略来控制用户对桶的读写权限,包括创建、删除、上传、下载等操作。 4. 对象级别权限:除了桶级别的权限MinIO 还支持对象级别权限。你可以为特定的对象或对象前缀设置读写权限,以细粒度地控制用户对对象的访问。 5. 策略语法:MinIO 的访问策略使用的是 AWS S3 的策略语法。你可以定义允许或禁止特定的操作,以及限制操作的范围和条件。 6. 匿名访问:如果你需要允许匿名用户访问 MinIO,你可以配置相应的策略来控制匿名用户的权限。 你可以参考 MinIO 的官方文档来了解更多关于权限管理的详细信息:https://docs.min.io/docs/minio-server-access-policy-guide.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值