minio权限之IAM policy配置及用户赋权
一、介绍
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。
a、添加policy
1、选择IAM Policies菜单
2、创建Policy
3、输入Policy的名字
4、输入Policy的内容,例子中的是读写权限,可以从文章的第二节中去复制内容。
本文的二,三,四节是专门介绍单独某个桶的读写,只读,只写权限的Policy设置的。使用的时候可以拷贝。
b、添加用户并赋予policy权限
1、选择用户菜单
2、创建用户
3、设置access key(程序中往往会使用)
4、设置secret key(程序中往往会使用)
5、为该用户选择policy
二、独立桶[IAM Policies]设置之readwrite
需要修改对应的桶名字,本文列子中的桶名字为bucket-demo
总共有3处桶名字需要修改
全量的代码如下
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:GetBucketLocation","s3:ListBucketMultipartUploads"],"Resource": ["arn:aws:s3:::bucket-demo"]},{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:ListBucket"],"Resource": ["arn:aws:s3:::bucket-demo"],"Condition": {"StringEquals": {"s3:prefix": ["*"]}}},{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:GetObject","s3:ListMultipartUploadParts","s3:PutObject","s3:AbortMultipartUpload","s3:DeleteObject"],"Resource": ["arn:aws:s3:::bucket-demo/**"]}]
}
三、独立桶[IAM Policies]设置之readonly
需要修改3处桶的名字,下图中用数字标出了。
readonly的全量代码
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:GetBucketLocation"],"Resource": ["arn:aws:s3:::bucket-demo"]},{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:ListBucket"],"Resource": ["arn:aws:s3:::bucket-demo"],"Condition": {"StringEquals": {"s3:prefix": ["*"]}}},{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:GetObject"],"Resource": ["arn:aws:s3:::bucket-demo/**"]}]
}
四、独立桶[IAM Policies]设置之writeonly
有2处桶名字需要修改
writeonly全量代码
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:GetBucketLocation","s3:ListBucketMultipartUploads"],"Resource": ["arn:aws:s3:::bucket-demo"]},{"Effect": "Allow","Principal": {"AWS": ["*"]},"Action": ["s3:AbortMultipartUpload","s3:DeleteObject","s3:ListMultipartUploadParts","s3:PutObject"],"Resource": ["arn:aws:s3:::bucket-demo/**"]}]
}
minio权限之IAM policy配置及用户赋权相关推荐
- oracle数据库赋权_Oracle角色权限创建用户赋权
1.权限&用户 角色权限: Sysdba:可以改变字符集.创建删除数据库.登录之后用户是SYS(可以启动和关闭数据库) Sysoper:不可改变字符集.不能创.删数据库.登陆之后用户是PUBL ...
- visudo精确用户赋权(sudo)
原文BLOG:http://iminmin.blog.51cto.com/689308/455992 sudo" 是 Unix/Linux 平台上的一个非常有用的工具,允许为非根用户赋予一些 ...
- visudo精确用户赋权与sudo日志跟踪
转自:https://blog.51cto.com/yangrong/1289452 目录 1.为什么需要sudo?... 1 2.sudo命令用法... 1 3.sudo工作流程... 1 4.vi ...
- mysql删除赋权_mysql 添加用户 删除用户 赋权
MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL: @>mysql -u root -p @&g ...
- linux创建新用户赋权
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pa ...
- MySQL—赋权(grant)和回收权限(revoke)
查看权限 mysql> SHOW GRANGTS FOR userA; 查看具体的用户权限 mysql> SHOW GRANGTS FOR userA@10.1.1.2; 赋权 grant ...
- mysql赋权与收回权限(grantrevoke)
为一个用户赋权 收回权限 #给用户cacti赋予所有库的所有权限 GRANT ALL PRIVILEGES ON *.* TO 'cacti'@'%' IDENTIFIED BY 'cacti' WI ...
- Mysql8创建用户以及赋权操作
Mysql8创建用户以及赋权操作 1.进入mysql mysql -uroot -p 2.创建用户 create user 'testuser1'@'%' identified by '123456' ...
- Jenkins配置:添加用户和管理权限
Jenkins配置:添加用户和管理权限 参考文章:http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html 今天给大家说说使用Jenkins专有用户数据库的 ...
- Jenkins——持续集成及Jenkins介绍和安装配置(插件,用户权限,凭据,Maven安装打包,配置tomcat用户权限)
持续集成及Jenkins介绍和安装配置 持续集成及Jenkins介绍 软件开发生命周期 持续集成 持续集成的组成要素 持续集成的好处 Jenkins介绍 Jenkins安装和持续集成环境配置 Gitl ...
最新文章
- 汇总 | OpenCV4中的非典型深度学习模型
- C/C++ 指针函数 与 函数指针
- python测试函数怎么写_Python - 函数
- 自动轮播本地图片触摸暂停轮播
- idea maven项目的移除添加
- 如何用C语言编辑窗口界面,「分享」C语言如何编写图形界面
- 数据结构——树状数组
- 电赛总结(二)——AD芯片总结之AD7705
- 【论文阅读】深度学习与多种机器学习方法在不同的药物发现数据集进行对比
- 尘埃4 for Mac(DiRT4赛车竞速游戏)原生版
- 太空大战游戏开发实例
- 开发工具之IAR下载与安装
- python爬取千图网图片(出现HTTP Error 403怎么解决)
- java一个方法排他调用_Java编程实现排他锁代码详解
- 3G上网本搭建无线路由供iPad上网
- 虚拟机的迁移和复制分发
- 菜鸟学机器学习,Sklearn库主要模块功能简介
- 2022年索尼A7R4A与A7R3A如何选择?
- Springboot 之 RESTFul风格
- 免费申请.tk国际顶级域名-攻略
热门文章
- 台式计算机网线,台式电脑如何连接宽带_台式电脑如何连接网线
- JetChat-简仿微信聊天应用
- CSS3实战 - 3d转换 - 超级立方体
- java获取method_从Method中获取完整类名和方法名
- Newton Interpolation
- 李开复清华演讲:为什么今天是人工智能的黄金时代?
- steam linux 安装目录,「Linux」- 安装 Steam 客户端 @20210219
- 基于python+django框架+Mysql数据库的校园教室实验室预约系统设计与实现
- 公交查询系统Android源代码,公交查询源码
- 光阴深处岁月静好可待流年