本文共 1256 字，大约阅读时间需要 4 分钟。

MinIO 账号权限配置指南：基于策略控制的多租户权限管理

账号权限需求

当前系统中，一个账号权限设置为“所有桶”操作，这种配置无法满足多租户的独立化管理需求。为解决这一问题，我们需要为每个账号指定唯一的操作权限，确保其只能管理指定的桶。

环境配置

当前测试环境配置如下：

• IP地址：10.10.100.19:9000
• MinIO版本：2022-01-08T03:11:54Z
• 访问地址：10.10.100.19:9000（已开启办公网访问权限）

策略配置说明

为了实现账号权限的精细化管理，我们需要为每个账号配置相应的策略。以下是具体操作步骤：

1. 创建策略

进入MinIO控制台，导航至策略管理模块。输入策略名称并设置权限选项，确保策略覆盖所需操作。

2. 策略示例

以下是一个示例策略配置，用于指定“zhizhi”账号的权限：

{    "Version": "2012-10-17",    "Statement": [        {            "Effect": "Allow",            "Action": [                "s3:GetObject",                "s3:CreateBucket",                "s3:DeleteBucket",                "s3:DeleteObject",                "s3:ListBucket",                "s3:ListBucketMultipartUploads",                "s3:ListMultipartUploadParts",                "s3:PutBucketPolicy",                "s3:PutObject",                "s3:AbortMultipartUpload",                "s3:GetBucketLocation",                "s3:GetBucketPolicy"            ],            "Resource": [                "arn:aws:s3:::zhizhi",                "arn:aws:s3:::zhizhi/*"            ]        }    ]}

3. 账号创建与权限分配

在用户管理模块创建新账号，分配上述策略。确保策略应用覆盖指定桶的所有操作。

4. 验证与测试

完成配置后，建议使用“zhizhi”账号进行登录验证。访问桶列表时，应仅显示“zhizhi”桶，其他桶应无访问权限。

配置完成总结

通过以上步骤，我们已完成基于策略的多租户权限配置。每个账号的权限范围可根据需求进行调整，策略管理是实现细粒度权限控制的关键环节。