我有一个进程p,它可以访问与赋予它对bucket B完全权限的策略相关联的accesskey/secretkey。例如
...
{
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::mybucket/*"]
}
我希望p能够调度一些其他进程W,这些进程应该只能读写该bucket的子段(目录(。例如
{
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::mybucket/workerW/*"]
}
p是否有方法请求与受限策略相关联的不同accesskey/secretkey集?
MinIO有两个选项-STS或服务帐户的临时凭据。
您可以通过Go SDK或awscli工具调用STS API来创建具有受限策略的临时凭据(更多信息请参阅此处(。
服务帐户也可以用于创建具有受限策略的凭据,但是这些凭据不会过期。使用MinIO Client工具中的mc admin user svcacct命令可以方便地创建服务帐户。管理SDK预计不会像mc工具本身那样稳定。
请知道您可以在找到我们https://slack.min.io/365年7月24日。如果您有商业问题,请联系我们hello@min.io或在我们的Ask an Expert Chat功能上https://min.io/pricing?action=talk-对我们来说。