Поставување на Minio така што корисникот може да работи само со сопствената кофа

Minio е едноставна, брза, компатибилна со AWS S3 продавница за објекти. Minio е дизајниран да хостира неструктурирани податоци како што се фотографии, видеа, датотеки за дневници, резервни копии. Minio поддржува и дистрибуиран режим, кој обезбедува можност за поврзување на повеќе дискови на еден сервер за складирање на предмети, вклучувајќи ги и оние лоцирани на различни машини.

Целта на оваа објава е да се конфигурира минио така што секој корисник може да работи само со сопствената кофа.

Во принцип, Minio е погоден за следниве случаи:

• складирање без репликација на врвот на сигурен датотечен систем со пристап преку S3 (мало и средно складирање хостирано на NAS и SAN);
• не-реплицирано складирање на врвот на несигурен датотечен систем со S3 пристап (за развој и тестирање);
• складирање со репликација на мала група сервери во еден rack со пристап преку S3 протоколот (failover складирање со домен на дефект еднаков на rack).

На системите RedHat го поврзуваме неофицијалното складиште на Minio.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

Генерирајте и додајте во MINIO_ACCESS_KEY и MINIO_SECRET_KEY во /etc/minio/minio.conf.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

Ако нема да користите nginx пред Minio, тогаш треба да промените.

--address 127.0.0.1:9000

на

--address 0.0.0.0:9000

Да го лансираме Minio.

systemctl start minio

Ние создаваме врска со Minio наречена myminio.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

Создадете кофа user1bucket.

minio-mc mb myminio/user1bucket

Создадете кофа user2bucket.

minio-mc mb myminio/user2bucket

Направете датотека со политика user1-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Направете датотека со политика user2-policy.json.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

Креирајте корисник user1 со лозинка test12345.

minio-mc admin user add myminio user1 test12345

Креирајте корисник user2 со лозинка test54321.

minio-mc admin user add myminio user2 test54321

Ние создаваме политика во Minio наречена user1-policy од датотеката user1-policy.json.

minio-mc admin policy add myminio user1-policy user1-policy.json

Ние создаваме политика во Minio наречена user2-policy од датотеката user2-policy.json.

minio-mc admin policy add myminio user2-policy user2-policy.json

Применете ја политиката за корисник1 на корисникот корисник1.

minio-mc admin policy set myminio user1-policy user=user1

Применете ја политиката за корисник2 на корисникот корисник2.

minio-mc admin policy set myminio user2-policy user=user2

Проверка на поврзаноста на политиките со корисниците

minio-mc admin user list myminio

Проверката на поврзаноста на политиките со корисниците ќе изгледа отприлика вака

enabled    user1                 user1-policy
enabled    user2                 user2-policy

За јасност, одете преку прелистувачот до адресата http://ip-сервера-где-запущен-minio:9000/minio/

Гледаме дека се поврзавме со Minio под MINIO_ACCESS_KEY=user1. Кофата user1bucket ни е достапна.

Нема да биде можно да се создаде кофа, бидејќи нема соодветно дејство во полисата.

Ајде да создадеме датотека во корпата user1bucket.

Ајде да се поврземе со Minio под MINIO_ACCESS_KEY=user2. Кофата user2bucket ни е достапна.

И не гледаме ниту user1bucket ниту датотеки од user1bucket.

Создаде разговор за Telegram користејќи Minio https://t.me/minio_s3_ru

Извор: www.habr.com