`mc ilm rule`

在版本 RELEASE.2022-12-24T15-21-38Z 中更改: 以下命令已移至 mc ilm rule 下的子命令

描述

mc ilm rule 命令及其子命令配置用于在 MinIO 的生命周期管理中将对象在存储层之间转换的规则。

在使用此命令创建规则之前，请使用 mc ilm tier 及其子命令来创建对象移至的其他存储位置的层或层。

有关更多信息，请参见生命周期管理的概述。

子命令

mc ilm rule 包括以下子命令

子命令	描述
`add`	`mc ilm rule add` 命令向存储桶添加对象生命周期管理规则。
`edit`	`mc ilm rule edit` 命令修改 MinIO 存储桶上现有的对象生命周期管理规则。
`export`	`mc ilm rule export` 命令导出 MinIO 存储桶的对象生命周期管理配置。
`import`	`mc ilm rule import` 命令导入对象生命周期管理配置并将其应用于 MinIO 存储桶。
`ls`	`mc ilm rule ls` 命令以表格格式汇总 MinIO 存储桶上所有配置的对象生命周期管理规则。
`rm`	`mc ilm rule rm` 命令从 MinIO 存储桶中删除对象生命周期管理规则。

权限

MinIO 需要对您创建生命周期管理规则的存储桶或存储桶范围内的以下权限。

例如，以下策略提供对群集中任何存储桶配置对象转换生命周期管理规则的权限：。

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "admin:SetTier",
               "admin:ListTier"
            ],
            "Effect": "Allow",
            "Sid": "EnableRemoteTierManagement"
      },
      {
            "Action": [
               "s3:PutLifecycleConfiguration",
               "s3:GetLifecycleConfiguration"
            ],
            "Resource": [
                        "arn:aws:s3:::*"
            ],
            "Effect": "Allow",
            "Sid": "EnableLifecycleManagementRules"
      }
   ]
}

过渡权限

对象转换生命周期管理规则需要对远程存储层有额外的权限。具体而言，MinIO 需要远程层凭据提供读、写、列出和删除权限。

例如，如果远程存储层实施 AWS IAM 基于策略的访问控制，则以下策略提供将对象转换进出远程层的必要权限

{
   "Version": "2012-10-17",
   "Statement": [
      {
            "Action": [
               "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket"
            ],
            "Sid": ""
      },
      {
            "Action": [
               "s3:GetObject",
               "s3:PutObject",
               "s3:DeleteObject"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::MyDestinationBucket/*"
            ],
            "Sid": ""
      }
   ]
}

修改 Resource，用于 MinIO 将对象分层到其中的存储桶。

参考支持的分层目标的文档以获取有关配置用户和权限以支持 MinIO 分层的更完整的信息