mc ilm tier
Changed in version RELEASE.2022-12-24T15-21-38Z: mc ilm tier replaces mc admin tier.
说明
mc ilm tier 命令及其子命令用于为 MinIO 的 生命周期管理:对象过渡(“分层”) 配置受支持的远程 S3 兼容服务。
使用此命令创建一个或多个层后,可使用 mc ilm rule 及其子命令创建将对象迁移到其他存储的规则。
有关更多信息,请参阅 生命周期管理 概述。
子命令
mc ilm tier 包含以下子命令:
子命令 |
说明 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
所需权限
要为对象过渡创建层,MinIO 要求在集群上具有以下管理权限:
例如,以下策略提供了足够的权限,可为集群中的任意存储桶配置对象过渡生命周期管理规则:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
过渡权限
对象过渡生命周期管理规则要求远程存储层具备额外权限。 具体而言,MinIO 要求远程层凭证提供读取、写入、列出和删除权限。
例如,如果远程存储层使用基于 AWS IAM 策略的访问控制,则以下策略提供了对象迁入和迁出远程层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
请将 Resource 修改为 MinIO 用于对象分层的目标存储桶。
避免在远程层启用版本控制
MinIO 强烈建议不要为远程层启用存储桶版本控制。 如果远程层存储桶启用了版本控制,则每个源对象版本都会过渡为远程层中的一个*唯一对象*。
如果你的环境要求远程层启用版本控制,则还必须允许 s3:DeleteObjectVersion 权限。
有关如何配置用户和权限以支持 MinIO 分层的更完整信息,请参阅受支持分层目标的相关文档:
