擦除码计算器 
参考硬件 mc ilm tier update
更改于 RELEASE.2022-12-24T15-21-38Z 版本: mc ilm tier update 替换了 mc admin tier edit。
描述
mc ilm tier update 命令修改现有的配置远程层。
仅在 MinIO 部署中使用 mc admin
MinIO 不支持将 mc admin 命令与其他 S3 兼容服务一起使用,无论它们声称是否与 MinIO 部署兼容。
支持的 S3 服务
mc ilm tier 仅支持以下 S3 兼容服务作为对象分层远程目标
MinIO
Amazon S3
Google Cloud Storage
Azure Blob Storage
所需权限
MinIO 需要以下权限,这些权限范围限定在您为其创建生命周期管理规则的存储桶或存储桶。
MinIO 还需要以下管理权限,这些权限在您为对象转换生命周期管理规则创建远程层的集群中。
例如,以下策略提供了在集群中任何存储桶上配置对象转换生命周期管理规则的权限:。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象转换生命周期管理规则需要在远程存储层上具有其他权限。具体来说,MinIO 需要远程层凭据提供读、写、列出和删除权限。
例如,如果远程存储层实现 AWS IAM 基于策略的访问控制,则以下策略提供了将对象转换进出远程层的必要权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 MinIO 存储对象的存储桶的 Resource。
参考支持的分层目标的文档以获取有关配置用户和权限以支持 MinIO 分层的更完整信息
语法
以下示例更新 myminio 部署中名为 S3TIER 的现有远程层的凭据。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
运行此命令后,myminio 部署上的生命周期管理规则使用层的新的凭据将对象转换到远程位置。命令中未修改的选项将保留其现有配置。
该命令具有以下语法
mc ilm tier update TARGET \
TIER_NAME \
[--account-key value] \
[--access-key value] \
[--az-sp-tenant-id value] \
[--az-sp-client-id value] \
[--az-sp-client-secret value] \
[--secret-key value] \
[--use-aws-role] \
[--credentials-file value]
方括号
[]表示可选参数。共享同一行的参数是相互依赖的。
使用管道
|运算符分隔的参数是相互排斥的。
将示例复制到文本编辑器中,并在终端/shell 中运行命令之前根据需要进行修改。
参数
该命令接受以下参数
- TARGET
- 必需
已配置的 MinIO 部署的
alias。
- TIER_NAME
- 必需
该命令修改的远程层的名称。该值对应于创建远程层时指定的
mc ilm tier add TIER_NAME。
- --access-key
- 可选
远程 S3 或 MinIO 层上用户的访问密钥。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
此选项仅适用于
TIER_TYPE为s3或minio的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --secret-key
- 可选
远程
s3或minio层上用户的密钥。此选项仅适用于
TIER_TYPE为s3或minio的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --use-aws-role
- 可选
使用本地配置的 AWS 角色 的访问权限。
此选项仅适用于
TIER_TYPE为s3或minio的远程存储层。对于任何其他TIER_TYPE,此选项无效。
- --account-key
- 可选
远程 Azure 层上用户的帐户密钥。
Azure 层类型必需。
使用此选项可以为与远程层关联的
--account-name轮换凭据。此选项仅适用于
TIER_TYPE为azure的远程存储层。对于任何其他类型的登录,此选项无效。
- --az-sp-tenant-id
- 可选
新增于 mc: RELEASE.2024-07-03T20-17-25Z 版本
Azure 服务主体帐户的目录 ID。
此选项仅适用于
TIER_TYPE为azure的远程存储层。对于任何其他类型的登录,此选项无效。
- --az-sp-client-id
- 可选
新增于 mc: RELEASE.2024-07-03T20-17-25Z 版本
Azure 服务主体帐户的客户端 ID。
此选项仅适用于
TIER_TYPE为azure的远程存储层。对于任何其他类型的登录,此选项无效。
- --az-sp-client-secret
- 可选
新增于 mc: RELEASE.2024-07-03T20-17-25Z 版本
Azure 服务主体帐户的密钥。
此选项仅适用于
TIER_TYPE为azure的远程存储层。对于任何其他类型的登录,此选项无效。
- --credentials-file
- 可选
Google Cloud Storage 层类型必需。
远程 GCS 层上用户的凭据文件。该用户必须有权对远程存储桶或存储桶前缀执行读/写/列出/删除操作。
此选项仅适用于
TIER_TYPE为gcs的远程存储层。对于任何其他类型的登录,此选项无效。
全局标志
该命令支持任何 全局标志。
示例
为 S3 远程层轮换凭据
以下示例更新 myminio 部署中名为 S3TIER 的 S3 远程层的凭据。
mc ilm tier update myminio S3TIER --access-key ACCESS_KEY --secret-key SECRET_KEY
将
S3TIER替换为您的 Amazon Simple Storage Solution 层的名称。将
ACCESS_KEY替换为您的 S3 存储的更新访问密钥。将
SECRET_KEY替换为提供的访问密钥的更新密钥。
为 Azure Blob 存储远程层轮换凭据
以下示例更新 myminio 部署中名为 AXTIER 的 Azure 远程层的凭据。
mc ilm tier update myminio AZTIER --account-key ACCOUNT-KEY
将
AZTIER替换为您的 Azure 层的名称。将
ACCOUNT-KEY替换为 Azure 存储的更新密钥。
为 Google Cloud Storage 远程层轮换凭据
以下示例更新名为 GCSTIER 的 Google Cloud Storage 远程层的凭据,该远程层位于 myminio 部署中。
mc ilm tier update myminio GCSTIER --credentials-file /path/to/credentials.json
将
GCSTIER替换为 Google Cloud Storage 层的名称。将
/path/to/credentials.json替换为用于访问远程存储的更新的凭据文件路径。
S3 兼容性
mc 命令行工具专为与 AWS S3 API 兼容而构建,并已通过 MinIO 和 AWS S3 测试,以确保预期的功能和行为。
MinIO 不保证其他与 S3 兼容的服务,因为它们的 S3 API 实现未知,因此不受支持。虽然 mc 命令 *可能* 按文档工作,但任何此类使用均由您自行承担风险。
所需权限
有关修改层所需的权限,请参阅父命令的 所需权限。
