文档基于2025-10-10日社区最终版构建     
切换到英文版    进入演示系统    进入交流社区

这些页面的内容正在积极开发中, 可能随时会更改。 感谢您的耐心等待。

策略管理

This page documents procedures for managing policies on a MinIO Tenant. MinIO uses Policy-Based Access Control (PBAC) for defining the actions and resources to which a client has access. MinIO policies are JSON documents with 本页记录了在 MinIO 租户中管理策略的操作流程。MinIO 采用基于策略的访问控制 (PBAC) 来定义客户端 有权访问的操作和资源。MinIO 策略是包含IAM兼容语法.

每个 MinIO 用户可以拥有attached policy for defining its scope of access. MinIO also supports creating 附加策略用于 定义其访问范围。MinIO 还支持创建群组用户组, 其中用户继承附加到该组的策略。一个组可以拥有附加策略用于定义其成员资格的访问范围。

因此,给定用户的访问权限包括其明确附加的策略集合所有继承自其组成员身份的策略。MinIO 仅在用户的完整策略集明确允许访问所需操作时才会处理请求的操作。该操作所需的资源。

创建新策略

MinIO Console Connectivity

以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:

  • 用户正在从 Kubernetes 集群内部的主机访问控制台。

    -或-

  • Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。

以下过程使用 MinIO 控制台在 MinIO 租户上创建新策略。然后您可以将该新策略附加到 MinIO 租户上的用户或组。

所需权限

TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。

1) 打开策略管理界面

打开浏览器中的控制台并使用您的凭据登录。 从控制台中点击IAM Policies在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看IAM Policies导航项。

MinIO Console IAM Policies Management View

点击+ 创建策略打开按钮创建策略modal.

2) 配置新策略

The创建策略模态框显示用于配置新 IAM 策略的输入项:

MinIO Console IAM Policy Creation Modal

策略名称

策略的名称。该名称必须在所有其他 MinIO 租户策略中必须是唯一的。

Write Policy

描述 IAM 策略的 JSON 文档。 请参阅IAM JSON 策略参考有关支持语法的更完整文档。

点击保存保存新策略。无法保存后更新策略 JSON。

重要

MinIO Console 仅验证 JSON 文档具有有效的结构和语法。该控制台不会对创建的策略执行任何模拟来验证其实际功能。建议对新策略执行端到端测试,以验证其是否支持预期工作负载所需的访问权限prior在生产环境中使用该策略。

3) 将策略附加到用户或组

可选如果您不打算立即将策略附加到用户或组,可以跳过此步骤。

要将策略附加到 MinIO 用户,请点击用户在左侧导航栏中。点击旗帜打开图标设置策略模态。在分配策略section, select the newly created policy. For more complete documentation, see为 MinIO 用户附加策略.

用户最多可以拥有附加策略。如果用户已有 附加策略,指定新创建的策略替换之前的策略。

删除策略

MinIO Console Connectivity

以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:

  • 用户正在从 Kubernetes 集群内部的主机访问控制台。

    -或-

  • Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。

以下过程使用 MinIO 控制台删除 MinIO 租户上的现有策略。

所需权限

TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。

1) 打开策略管理界面

打开浏览器中的控制台并使用您的凭据登录。 从控制台中点击IAM Policies在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看IAM Policies导航项。

MinIO Console IAM Policies Management View

2) 备份策略

可选如果您不需要保留要删除的策略的备份副本,可以跳过此步骤。

IAM Policiessection,点击要删除的策略所在行以打开信息modal:

MinIO Console IAM Policies Info

将 JSON 文档复制到安全位置以备份策略。您之后可以使用该 JSON 重新创建策略。

3) 删除策略

要删除该策略,请点击垃圾桶打开图标删除策略modal:

MinIO Console IAM Policy Select Trash Icon

您必须通过点击确认策略删除删除从模态框中。

MinIO Console IAM Policy Select Trash Icon

This work is licensed under aCreative Commons Attribution 4.0 International License.

©2020, MinIO

Creative Commons License