mc ilm rule
Changed in version RELEASE.2022-12-24T15-21-38Z: 以下命令已移至 mc ilm rule 下的子命令:
描述
mc ilm rule 命令及其子命令用于配置 MinIO 生命周期管理中对象在各存储层之间转换所使用的规则。
在使用此命令创建规则前,请先使用 mc ilm tier 及其子命令创建对象将要迁移到的其他对象存储位置对应的一个或多个存储层。
有关更多信息,请参阅 lifecycle management 概述。
子命令
mc ilm rule 包含以下子命令:
子命令 |
描述 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
权限
MinIO 要求具备以下权限,且权限范围应限定为创建生命周期管理规则的一个或多个存储桶。
例如,以下策略提供了在集群任意存储桶上配置对象转换生命周期管理规则的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象转换生命周期管理规则在远端存储层上需要额外权限。具体而言, MinIO 要求远端存储层凭证提供读取、写入、列举和删除权限。
例如,如果远端存储层使用基于 AWS IAM 策略的访问控制, 则以下策略提供了对象迁入和迁出远端存储层所需的必要权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
请根据 MinIO 分层写入对象的目标存储桶修改 Resource。
有关如何配置用户和权限以支持 MinIO 分层的完整信息,请参阅受支持分层目标的文档:
