`mc admin policy create`

語法

在目標 MinIO 部署上建立新的政策。

MinIO 部署預設包含以下內建政策

範例

假設以下 JSON 政策文件儲存在名為 /tmp/listmybuckets.json 的檔案中

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListAllMyBuckets"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

以下命令使用檔案 /tmp/listmybuckets.json 中找到的政策，在別名 myminio 上建立一個名為 listmybuckets 的新政策。

mc admin policy create myminio listmybuckets /tmp/listmybuckets.json

語法

此命令具有以下語法

mc admin policy create     \
                TARGET     \
                POLICYNAME \
                POLICYPATH

中括號 [] 表示可選參數。
在同一行的參數彼此相關。
使用管道符號 | 分隔的參數是互斥的。

將範例複製到文字編輯器，並在終端機/shell 中執行命令之前，根據需要進行修改。

參數

mc admin policy create 命令接受以下引數

TARGET: 已設定的 MinIO 部署的 alias，用於在其上新增新原則。

POLICYNAME

要新增的原則名稱。

指定現有原則的名稱會覆寫 TARGET MinIO 部署上的該原則。

POLICYPATH: 要新增的原則的檔案路徑。該檔案必須是具有 IAM 相容語法且不超過 2048 個字元的 JSON 格式檔案。

全域旗標

此命令支援任何的全域旗標。

範例

在別名為 myminio 的部署上，從 /tmp/writeonly.json 的 JSON 檔案建立名為 writeonly 的新原則。

mc admin policy create myminio writeonly /tmp/writeonly.json