بِسْمِ اللهِ الرَّحْمٰنِ الرَّحِيْمِ
Jadi ceritanya kita mau buat user baru di minio dengan akses terbatas. Misalnya gini sebuah user hanya dapat meliat bucket tertentu dan hanya bisa download atau get. Selain itu gabisa kayak upload dll.
Nah hal yang harus kita lakukan
- Pastikan punya server minio
- Sudah install dan konfigurasi minio client (mc)
Dalam contoh kasus ini persiapan dan skenarionya:
- minio server dengan nama batutahminio
- user baru dengan nama batutah
- mc yang sudah terinstall dan terkonfigurasi
- file policy baru dengan nama cumaliat.json
- nama bucket videos
List policy
mc admin policy list TARGET
Info policy
mc admin policy info TARGET POLICYNAME
Menambah policy baru
Buat file misal namanya cumaliat.json isinya kayak gini, jangan lupa simpan ya.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::videos/*"
]
}
]
}
Memasukkan policy baru ke server
Setelah buat file policy baru saatnya kita apply ke server caranya gini:
mc admin policy add <minioserver> <nama role> <file config>
e.g.
mc admin policy add batutahminio cumaliat ./cumaliat.json
kalo mau liat detail policy bisa dengan cara gini:
mc admin policy info batutahminio cumaliat
Membuat user baru
mc admin user add <minioserver> <username> <password>
Contoh:
mc admin user add batutahminio batutah P4ssword
Set user dengan policy yang baru dibuat
mc admin policy set --myminio listbucketsonly user=<USER>
mc admin policy set batutahminio cumaliat user=guest
Menghapus Policy
mc admin policy remove myminio listbucketsonly
sumber :
- https://docs.minio.io/docs/minio-admin-complete-guide.html#user
- https://docs.min.io/minio/baremetal/reference/minio-mc-admin/mc-admin-policy.html
Update: 9 Maret 2022
11:07 WIB
Pogung Baru, Sleman
Yogyakarta