本文共 1256 字,大约阅读时间需要 4 分钟。
当前系统中,一个账号权限设置为“所有桶”操作,这种配置无法满足多租户的独立化管理需求。为解决这一问题,我们需要为每个账号指定唯一的操作权限,确保其只能管理指定的桶。
当前测试环境配置如下:
为了实现账号权限的精细化管理,我们需要为每个账号配置相应的策略。以下是具体操作步骤:
进入MinIO控制台,导航至策略管理模块。输入策略名称并设置权限选项,确保策略覆盖所需操作。
以下是一个示例策略配置,用于指定“zhizhi”账号的权限:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts", "s3:PutBucketPolicy", "s3:PutObject", "s3:AbortMultipartUpload", "s3:GetBucketLocation", "s3:GetBucketPolicy" ], "Resource": [ "arn:aws:s3:::zhizhi", "arn:aws:s3:::zhizhi/*" ] } ]} 在用户管理模块创建新账号,分配上述策略。确保策略应用覆盖指定桶的所有操作。
完成配置后,建议使用“zhizhi”账号进行登录验证。访问桶列表时,应仅显示“zhizhi”桶,其他桶应无访问权限。
通过以上步骤,我们已完成基于策略的多租户权限配置。每个账号的权限范围可根据需求进行调整,策略管理是实现细粒度权限控制的关键环节。
转载地址:http://bkffk.baihongyu.com/