`mc admin policy create`

语法

在目标 MinIO 部署上创建一个新的策略。

MinIO 部署默认包含以下内置策略

示例

考虑以下保存在名为 /tmp/listmybuckets.json 的文件中的 JSON 策略文档

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "s3:ListAllMyBuckets"
         ],
         "Resource": [
            "arn:aws:s3:::*"
         ]
      }
   ]
}

以下命令在别名 myminio 上创建一个名为 listmybuckets 的新策略，使用文件 /tmp/listmybuckets.json 中的策略。

mc admin policy create myminio listmybuckets /tmp/listmybuckets.json

语法

该命令具有以下语法

mc admin policy create     \
                TARGET     \
                POLICYNAME \
                POLICYPATH

方括号 [] 表示可选参数。
同一行上的参数是相互依赖的。
使用管道 | 运算符分隔的参数是互斥的。

将示例复制到文本编辑器中，并在终端/shell 中运行命令之前根据需要进行修改。

参数

mc admin policy create 命令接受以下参数

TARGET: 已配置的 MinIO 部署的 alias，用于在其上添加新策略。

POLICYNAME

要添加的策略的名称。

指定现有策略的名称会覆盖 TARGET MinIO 部署上的该策略。

POLICYPATH: 要添加的策略的文件路径。该文件必须是 JSON 格式的文件，具有兼容 IAM 的语法，并且不超过 2048 个字符。

全局标志

此命令支持任何全局标志。

示例

从别名为 myminio 的部署上的 /tmp/writeonly.json 中的 JSON 文件创建一个名为 writeonly 的新策略。

mc admin policy create myminio writeonly /tmp/writeonly.json