`mc admin policy create`

Syntax

在目标 MinIO 部署上创建一个新策略。

MinIO 部署默认包含以下内置策略：

EXAMPLE

假设以下 JSON 策略文档保存在名为 /tmp/listmybuckets.json 的文件中：

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListAllMyBuckets"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

以下命令使用文件 /tmp/listmybuckets.json 中的策略，在 alias myminio 上创建一个名为 listmybuckets 的新策略。

mc admin policy create myminio listmybuckets /tmp/listmybuckets.json

SYNTAX

该命令的语法如下：

mc admin policy create     \
                TARGET     \
                POLICYNAME \
                POLICYPATH

方括号 [] 表示可选参数。
同一行中的参数彼此相互依赖。
使用管道符 | 分隔的参数彼此互斥。

请先将示例复制到文本编辑器中并按需修改，再在终端 / shell 中运行命令。

Parameters

mc admin policy create 命令接受以下参数：

TARGET: 已配置 MinIO 部署的 alias，用于向该部署添加新策略。

POLICYNAME

要添加的策略名称。

指定已有策略的名称会覆盖 TARGET MinIO 部署上的该策略。

POLICYPATH: 要添加的策略文件路径。该文件必须为 JSON 格式，使用 IAM 兼容语法，且长度不超过 2048 个字符。

Global Flags

此命令支持全局标志中的任意选项。

Examples

在别名为 myminio 的部署上，使用 /tmp/writeonly.json 的 JSON 文件创建一个名为 writeonly 的新策略。

mc admin policy create myminio writeonly /tmp/writeonly.json