minio启动
后台启动:
nohup ./minio server --address 0.0.0.0:8999 data/ > data/minio.log 2>&1 &
修改密码:
export MINIO_ACCESS_KEY=username
export MINIO_SECRET_KEY=password
权限控制
1、查看主机的mc配置(/root/.mc目录下的config.json配置文件)
./mc config host list
2、给minio创建别名ma1
./mc config host add ma1 http://localhost:8999 username password
3、创建自定义策略文件 test.json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::test1/*"
]
}
]
}
注释1:
Version 版本,这个不能随便写,看着是日期。其实随便写了后会失效
Effect Allow或者deny,允许或者拒绝下面配置的访问权限
Action 配置权限,上传,删除,下载等等的权限
Resource 配置权限的作用范围,这里配置的是只能控制test1这个桶,多个桶用逗号隔开
注释2:
GetObject 下载对象
ListBucket 查看桶内的对象列表
ListAllMyBuckets 查看所有的桶列表
PutObject 上传对象
DeleteObject 删除对象
AbortMultipartUpload 授予权限以中止分段上传
4、操作策略
./mc admin policy add ma1 test ./policy/test.json 添加
./mc admin policy remove ma1 test 删除
./mc admin policy list ma1 查看
5、操作用户
./mc admin user add ma1 test test123456 添加
./mc admin user disable ma1 test 禁用
6、给用户设置策略
./mc admin policy set ma1 test user=test