Mặc định MinIO cho phép toàn bộ User có quyền tạo và truy cập các bucket. Để giới hạn quyền
Bước 1: Cài đặt Minio Client
wget https://dl.min.io/aistor/mc/release/linux-amd64/mc
chmod +x mc
mv mc /urs/local/bin/Bước 2: Tạo kết nối MinIOS Server
#Tạo profile thông tin kết nối
mc alias set ALIAS https://<URL> ACCESSKEY SECRETKEY
ALIAS: tên bất kỳ
URL: có thể sử dụng http hay https tùy theo cấu hình server, bao gồm FQND hoặc IP và API port
ACCESSKEY: user quyền cao nhất của MinIO
SECRETKEY: password của userBước 3: Tạo Bucket
Sử dụng công cụ minio client để tạo bucket với option object locking
mc mb --with-lock ALIAS/<bucket-name>Bước 4: Tạo User
mc admin user add ALIAS ACCESSKEY SECRETKEY
ACCESSKEY: là username và duy nhất
SECRETKEY: password của user, tối thiểu 8 ký tự, không bao gồm các ký tự đặc biệt. Sau khi tạo không thể truy xuất thông tin password
VD: mc admin user add minio testuser password2o26Mặc định các user sau khi tạo sẽ không có quyền tạo bucket
Bước 5: Tạo Policy
Tạo file json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<bucket>/*",
"arn:aws:s3:::<bucket>"
]
}
]
}
Ví dụ:
User chi được truy cập vào bucket test
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test/*",
"arn:aws:s3:::test"
]
}
]
}
Bước 6: Gán policy cho User
mc admin policy attach ALIAS <policy> --user <user>
Có thể gắn nhiều policy vào 1 user
Trường hợp thay đổi phần quyền ta có thể xóa policy khỏi user
Như vậy Long Vân đã giới thiệu bạn đọc cách thức phân quyền truy cập của MinIO User vào bucket được chỉ định.
