这篇文章描述了创建 Minio Bucket(存储桶)、配置存储桶访问策略和设置授权用户(和对应的口令)的方法,这种配置策略支持多个用户,并且根据用户来区分不同存储桶的访问权限。

上篇我们介绍了通过 Minio 构建通用 S3 协议的对象存储的方法。Minio 的存储桶默认是不跟任何 Acess Key 关联的,不过由于 Minio 支持标准的 S3 协议,我们可以给 Access Key 授予某个 Bucket 存储桶的访问权限,实现 Key 和 Bucket 的绑定。
登陆到 Minio 的管理地址
创建 Policy
我们创建一个叫做 wpmu 的 Policy,并且授权这个 Policy 对 Bucket 的 GetObject、ListBucket、PutObject、DeleteObject、GetBucketLocation、PutObject,资源位置限制刚才新创建的 Bucket
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:DeleteObject", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::wpmu/*" ] } ] }
创建 User
这里 Access Key 是用户名,Access Secret 是对应的口令。设置时关联上刚才创建的 Policy 即可。
到这里,我们就创建了一个新的存储桶,并且给这个存储桶设置了一个用户,同时授权了用户对存储桶的访问,包括列表、上传、下载这几个基本权限。
文章评论