🥇Настройване на Minio, така че потребителят да може да работи само със собствената си кофа

Minio е просто, бързо и съвместимо с AWS S3 хранилище на обекти. Minio е проектиран да хоства неструктурирани данни като снимки, видеоклипове, регистрационни файлове, резервни копия. minio също поддържа разпределен режим, който предоставя възможност за свързване на множество дискове към един сървър за съхранение на обекти, включително тези, разположени на различни машини.

Целта на тази публикация е да настрои minio, така че всеки потребител да може да работи само със собствената си кофа.

Като цяло Minio е подходящ за следните случаи:

съхранение без репликация върху защитена файлова система с S3 достъп (малко и средно хранилище, хоствано на NAS и SAN);
съхранение без репликация върху ненадеждна файлова система с достъп през S3 (за разработка и тестване);
съхранение с репликация на малка група сървъри в един стелаж с достъп през протокола S3 (failover storage с домейн за грешка, равен на стелажа).

В системите RedHat свързваме неофициалното хранилище Minio.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

Ние генерираме и добавяме към MINIO_ACCESS_KEY и MINIO_SECRET_KEY в /etc/minio/minio.conf.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

Ако няма да използвате nginx преди Minio, трябва да промените.

--address 127.0.0.1:9000

на

--address 0.0.0.0:9000

Стартираме Minio.

systemctl start minio

Създаваме връзка с Minio, наречена myminio.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

Създайте кофа user1bucket.

minio-mc mb myminio/user1bucket

Създайте кофа user2bucket.

minio-mc mb myminio/user2bucket

Създайте файл с правила user1-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Създайте файл с правила user2-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Създайте потребител user1 с парола test12345.

minio-mc admin user add myminio user1 test12345

Създайте потребител user2 с парола test54321.

minio-mc admin user add myminio user2 test54321

Създайте политика в Minio, наречена user1-policy от файла user1-policy.json.

minio-mc admin policy add myminio user1-policy user1-policy.json

Създайте политика в Minio, наречена user2-policy от файла user2-policy.json.

minio-mc admin policy add myminio user2-policy user2-policy.json

Прилагаме политиката user1-policy към потребител user1.

minio-mc admin policy set myminio user1-policy user=user1

Прилагаме политиката user2-policy към потребител user2.

minio-mc admin policy set myminio user2-policy user=user2

Проверка на връзката на политиките с потребителите

minio-mc admin user list myminio

Проверката на връзката на политиките с потребителите ще бъде нещо подобно

enabled    user1                 user1-policy
enabled    user2                 user2-policy

За по-голяма яснота преминаваме през браузъра на адреса http://ip-сервера-где-запущен-minio:9000/minio/

Виждаме, че сме се свързали с Minio под MINIO_ACCESS_KEY=user1. Bucket user1bucket е достъпен за нас.

Създаването на кофа няма да работи, тъй като в правилата няма съответно действие.

Нека създадем файл в кофа user1bucket.

Свържете се с Minio под MINIO_ACCESS_KEY=user2. Bucket user2bucket е достъпен за нас.

И не виждаме нито user1bucket, нито файлове от user1bucket.

Създаден Telegram чат от Minio https://t.me/minio_s3_ru

Източник: www.habr.com

Конфигуриране на Minio, така че потребителят да може да работи само със собствената си кофа