`mc admin policy create`

语法

在目标 MinIO 部署上创建一个新的策略。

默认情况下，MinIO 部署包括以下内置策略：

EXAMPLE

考虑以下保存在名为 /tmp/listmybuckets.json 的文件中的 JSON 策略文档：

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListAllMyBuckets"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

以下命令在 alias myminio 上使用位于文件 /tmp/listmybuckets.json 的策略创建一个新的策略，名为 listmybuckets 。

mc admin policy create myminio listmybuckets /tmp/listmybuckets.json

SYNTAX

该命令具有以下语法：

mc admin policy create     \
                TARGET     \
                POLICYNAME \
                POLICYPATH

方括号 [] 表示可选参数。
参数在同一行表示它们是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前，将示例复制到文本编辑器中并按需进行修改。

参数

mc admin policy create 命令接受以下参数：:

TARGET: 已配置的 MinIO 部署的 alias，在该部署上添加新策略。

POLICYNAME

要添加的策略的名称。

指定一个现有策略的名称将覆盖在 TARGET MinIO 部署上的该策略。

POLICYPATH: 要添加的策略的文件路径。文件必须是符合 JSON 格式的文件，且使用与 IAM 兼容的语法，并且字符数不超过 2048 个。

全局标记

此命令支持任何全局标志。

示例

在别名 myminio 的部署上，从 /tmp/writeonly.json 文件创建一个名为 writeonly 的新策略。

mc admin policy create myminio writeonly /tmp/writeonly.json

商业支持购买咨询