`mc ilm rule`

在版本 RELEASE.2022-12-24T15-21-38Z 中變更：以下命令已移至 mc ilm rule 下的子命令

描述

mc ilm rule 命令及其子命令用於設定 MinIO 生命週期管理中，在儲存層之間轉換物件的規則。

在使用此命令建立規則之前，請先使用 mc ilm tier 命令及其子命令，建立物件移動的目標儲存層。

更多資訊請參考生命週期管理的概述。

子命令

mc ilm rule 包含以下子命令：

子命令	描述
`add`	`mc ilm rule add` 命令用於為儲存桶新增物件生命週期管理規則。
`edit`	`mc ilm rule edit` 命令用於修改 MinIO 儲存桶上現有的物件生命週期管理規則。
`export`	`mc ilm rule export` 命令用於匯出 MinIO 儲存桶的物件生命週期管理設定。
`import`	`mc ilm rule import` 命令用於匯入物件生命週期管理設定並將其應用於 MinIO 儲存桶。
`ls`	`mc ilm rule ls` 命令以表格格式摘要顯示 MinIO 儲存桶上所有已設定的物件生命週期管理規則。
`rm`	`mc ilm rule rm` 命令用於從 MinIO 儲存桶中移除物件生命週期管理規則。

權限

MinIO 需要對您建立生命週期管理規則的儲存桶設定以下權限：

例如，以下策略提供在叢集中任何儲存桶上設定物件轉換生命週期管理規則的權限：

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "admin:SetTier",
               "admin:ListTier"
            ],
            "Effect": "Allow",
            "Sid": "EnableRemoteTierManagement"
      },
      {
            "Action": [
               "s3:PutLifecycleConfiguration",
               "s3:GetLifecycleConfiguration"
            ],
            "Resource": [
                        "arn:aws:s3:::*"
            ],
            "Effect": "Allow",
            "Sid": "EnableLifecycleManagementRules"
      }
   ]
}

轉換權限

物件轉換生命週期管理規則需要在遠端儲存層上設定額外的權限。具體而言，MinIO 需要遠端儲存層的憑證提供讀取、寫入、列表和刪除權限。

例如，如果遠端儲存層實作基於 AWS IAM 策略的存取控制，以下策略提供將物件移入和移出遠端層所需的權限。

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket"
            ],
            "Sid": ""
      },
      {
            "Action": [
               "s3:GetObject",
               "s3:PutObject",
               "s3:DeleteObject"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket/*"
            ],
            "Sid": ""
      }
   ]
}

修改 MinIO 將物件分層的儲存桶的 Resource。

請參閱支援的分層目標文件，以獲取有關設定使用者和權限以支援 MinIO 分層的更完整資訊。