mc ilm tier update
在版本 RELEASE.2022-12-24T15-21-38Z 中的变更:mc ilm tier update替换mc admin tier edit.
描述
Themc ilm tier update命令修改现有的已配置远程层级。
使用mc admin仅限 MinIO 部署
MinIO 不支持使用mc admin与其他
S3兼容服务的命令,无论它们声称与MinIO部署的兼容性如何。
支持的 S3 服务
mc ilm tier支持仅以下S3兼容服务可作为对象分层远程目标:
MinIO
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 需要以下权限范围,这些权限应限定在您正在创建生命周期管理规则的一个或多个存储桶。
MinIO 在您为对象转换生命周期管理规则创建远程层时,还需要集群上的以下管理权限:
例如,以下策略提供了在集群中任何存储桶上配置对象转换生命周期管理规则的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
Transition Permissions
对象转换生命周期管理规则需要远程存储层上的额外权限。具体来说,MinIO要求远程存储层凭据提供读取、写入、列出和删除权限。
例如,如果远程存储层实现了基于AWS IAM策略的访问控制,以下策略提供了将对象移入和移出远程存储层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改Resource用于 MinIO 分层存储对象的存储桶。
请参阅文档中支持的层级目标,获取有关配置用户和权限以支持 MinIO 分层功能的更完整信息:
语法
以下示例更新名为的现有远程层的凭据S3TIER在myminio部署。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
运行此命令后,生命周期管理规则将在myminio部署使用层级的新凭据将对象转移到远程位置。
命令中未修改的选项保持其现有配置。
该命令具有以下语法:
mc ilm tier update TARGET \
TIER_NAME \
[--account-key value] \
[--access-key value] \
[--az-sp-tenant-id value] \
[--az-sp-client-id value] \
[--az-sp-client-secret value] \
[--secret-key value] \
[--use-aws-role] \
[--credentials-file value]
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
该命令接受以下参数:
- TARGET
- 必需
The
alias已配置的 MinIO 部署。
- TIER_NAME
- 必需
命令修改的远程层级的名称。 该值对应于
mc ilm tier add TIER_NAME在创建远程层时指定。
- --access-key
- 可选
远程 S3 或 MinIO 层级上用户的访问密钥。 该用户必须拥有对远程存储桶或存储桶前缀执行读/写/列表/删除操作的权限。
此选项仅适用于远程存储层级
TIER_TYPEiss3orminio此选项对其他任何情况都没有影响TIER_TYPE.
- --secret-key
- 可选
远程用户的密钥
s3orminio层。此选项仅适用于远程存储层级
TIER_TYPEiss3orminio此选项对其他任何情况都没有影响TIER_TYPE.
- --account-key
- 可选
远程 Azure 层级上的用户帐户密钥。
必需对于 Azure 层级类型。
使用此选项来轮换凭据
--account-name与远程层相关联。此选项仅适用于远程存储层级
TIER_TYPEisazure此选项对其他任何类型的登录都没有影响。
- --az-sp-tenant-id
- 可选
版本 mc 中的新功能:RELEASE.2024-07-03T20-17-25Z
Azure 服务主体帐户的目录 ID。
此选项仅适用于远程存储层级
TIER_TYPEisazure此选项对其他任何类型的登录都没有影响。
- --az-sp-client-id
- 可选
版本 mc 中的新功能:RELEASE.2024-07-03T20-17-25Z
Azure 服务主体帐户的客户端 ID。
此选项仅适用于远程存储层级
TIER_TYPEisazure此选项对其他任何类型的登录都没有影响。
- --az-sp-client-secret
- 可选
版本 mc 中的新功能:RELEASE.2024-07-03T20-17-25Z
Azure 服务主体帐户的密钥。
此选项仅适用于远程存储层级
TIER_TYPEisazure此选项对其他任何类型的登录都没有影响。
- --credentials-file
- 可选
必需针对 Google Cloud Storage 层级类型。
远程 GCS 层级上的用户凭据文件。 该用户必须拥有对远程存储桶或存储桶前缀执行读/写/列表/删除操作的权限。
此选项仅适用于远程存储层级
TIER_TYPEisgcs此选项对其他任何类型的登录都没有影响。
全局标志
此命令支持任何全局标志.
示例
为 S3 远程层级轮换凭据
以下示例更新名为 S3 远程层的凭据S3TIER在myminio部署。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
替换
S3TIER使用您的 Amazon Simple Storage Solution 层级的名称。替换
ACCESS_KEY使用更新后的 S3 存储访问密钥。替换
SECRET_KEY使用提供的访问密钥更新后的密钥。
为 Azure Blob 存储远程层轮换凭据
以下示例更新名为的 Azure 远程层的凭据AXTIER在myminio部署。
mc ilm tier update myminio AZTIER --account-key ACCOUNT-KEY
替换
AZTIER使用您的 Azure 层级名称。替换
ACCOUNT-KEY使用更新后的 Azure 存储密钥。
为 Google Cloud 存储远程层轮换凭据
以下示例更新名为的 Google Cloud Storage 远程层的凭据GCSTIER在myminio部署。
mc ilm tier update myminio GCSTIER --credentials-file /path/to/credentials.json
替换
GCSTIER使用您的 Google Cloud Storage 层级的名称。替换
/path/to/credentials.json使用更新后的凭据文件路径来访问远程存储。
S3 Compatibility
Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。
MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。
所需权限
要修改层级所需的权限,请参阅所需权限在父命令上。
