根据 minio 中的用户限制存储桶访问
Limit bucket access based on user in minio
我正忙于第一次设置 minio,我想限制每个用户,以便他们只能看到他们创建的存储桶,或 public 个存储桶。
想法是 admin
可以看到所有的桶,但是 user1
只能看到由 user1
创建的桶,等等
这可能吗?
我知道使用 mc policy
我可以将存储桶访问策略设置为 none, download, upload, public
。据我所知,将策略设置为 none
将需要对存储桶进行身份验证访问 - 但这将允许任何经过身份验证的用户,这不是我想要的。
我在 github - https://github.com/minio/minio/issues/6811
上看到了这张票
这将创建限制用户访问单个存储桶的用户策略。提供的示例不允许用户列出存储桶(私有和自己创建的)、创建新存储桶等。此用户可以只能访问策略中列出的存储桶。
根据 minio 团队的反馈回答我自己的问题
No it is not possible, we do something similar to what AWS does, user
is not tied to buckets . Buckets exist for all users you just
selectively give them access.
我正忙于第一次设置 minio,我想限制每个用户,以便他们只能看到他们创建的存储桶,或 public 个存储桶。
想法是 admin
可以看到所有的桶,但是 user1
只能看到由 user1
创建的桶,等等
这可能吗?
我知道使用 mc policy
我可以将存储桶访问策略设置为 none, download, upload, public
。据我所知,将策略设置为 none
将需要对存储桶进行身份验证访问 - 但这将允许任何经过身份验证的用户,这不是我想要的。
我在 github - https://github.com/minio/minio/issues/6811
上看到了这张票这将创建限制用户访问单个存储桶的用户策略。提供的示例不允许用户列出存储桶(私有和自己创建的)、创建新存储桶等。此用户可以只能访问策略中列出的存储桶。
根据 minio 团队的反馈回答我自己的问题
No it is not possible, we do something similar to what AWS does, user is not tied to buckets . Buckets exist for all users you just selectively give them access.