minio的权限管理主要由policy(策略)和identity(身份)构成

Policy(策略验证)

minio使用基于策略的访问控制(https://min.io/docs/minio/linux/reference/minio-mc-admin/mc-admin-policy.html),来定义经过身份验证的用户可以访问的授权操作和资源。每个策略都描述了一个或多个操作和条件,这些操作和条件概述了用户或用户组的权限。
每个用户只能访问内置角色明确授予的资源和操作。默认情况下,MinIO拒绝访问任何其他资源或操作。

不同的策略就可设置不同的Actions,从而提供不同的操作权限

可以看到readonly只能进行GetObject和GetBucketLocation的操作

Identity(身份验证)

blank

User:由唯一的访问密钥(用户名)和相应的密钥(密码)组成。客户端必须通过指定现有MinIO用户的有效访问密钥(用户名)和相应的密钥(密码)来验证其身份。
每个用户都可以有一个或多个分配的策略,这些策略明确列出该用户可以访问的操作和资源。

用户还可以从他们所属的组继承策略。

Group:一个组可以有一个附加的IAM策略,其中该组中具有成员身份的所有用户都继承该策略。组支持对minio的用户权限进行更简化的管理。

可以简单理解为角色。

Service Accounts

有时候服务器需要操作minio,需要创建对应用户的AK和SK

blank

创建好之后,也要把AK和SK保存在本地,方便后续使用

0
本文为原创文章,转载请注明出处,欢迎访问作者网站(和而不同)

发表评论

error: Content is protected !!
blank