How to Create Minio User With Specific Access

بِسْمِ اللهِ الرَّحْمٰنِ الرَّحِيْمِ

Minio jurnal.batutah.id

Jadi ceritanya kita mau buat user baru di minio dengan akses terbatas. Misalnya gini sebuah user hanya dapat liat bucket tertentu dan cuma bisa download atau get. Selain itu gabisa kayak upload dll.

Nah hal yang harus kita lakukan

  • Pastikan punya server minio
  • Sudah install dan konfigurasi minio client (mc)

Dalam contoh kasus ini persiapan dan skenarionya:

  • minio server dengan nama batutahminio
  • user baru dengan nama guest
  • mc yang sudah terinstall dan terkonfigurasi
  • file policy baru dengan nama cumaliat.json

Menambah policy baru

Buat file misal namanya cumaliat.json isinya kayak gini, jangan lupa simpan ya.

{
 "Version": "2012-10-17",
 "Statement": [
  {
   "Effect": "Allow",
   "Action": [
    "s3:GetBucketLocation",
    "s3:GetObject",
    "s3:ListAllMyBuckets",
    "s3:ListBucket"
   ],
   "Resource": [
    "arn:aws:s3:::videos/*"
   ]
  }
 ]
}

Memasukkan policy baru ke server

Setelah buat file policy baru saatnya kita apply ke server caranya gini:

mc admin policy add batutahminio/ cumaliat ./cumaliat.json

kalo mau liat detail policy bisa dengan cara gini:

mc admin policy info batutahminio/ cumaliat

Membuat user baru

mc admin user add <minioserver> <username> <password>

Contoh:

mc admin user add batutah guest

Set user dengan policy yang baru dibuat

mc admin policy set batutahminio/ cumaliat user=guest

sumber :


18 November 2020
17:00 WIB
Pogung Baru, Sleman
Yogyakarta

comments powered by Disqus