擦除码计算器 
参考硬件 mc ilm tier
版本 RELEASE.2022-12-24T15-21-38Z 中的更改: mc ilm tier 替换 mc admin tier。
描述
mc ilm tier 命令及其子命令为 MinIO 配置远程支持的 S3 兼容服务 生命周期管理:对象转换(“分层”)。
使用此命令创建了一个或多个层级后,请使用 mc ilm rule 及其子命令来创建将对象移动到其他存储的规则。
有关更多信息,请参阅 生命周期管理 的概述。
子命令
mc ilm tier 包含以下子命令
子命令 |
描述 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
所需的权限
要创建用于对象转换的层级,MinIO 需要在集群上拥有以下管理权限
例如,以下策略提供了在集群中任何存储桶上配置对象转换生命周期管理规则的足够权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
转换权限
对象转换生命周期管理规则需要远程存储层级上的其他权限。具体来说,MinIO 需要远程层级凭据提供读取、写入、列出和删除权限。
例如,如果远程存储层级实现了基于 AWS IAM 策略的访问控制,则以下策略提供了将对象转换进出远程层级的必要权限
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改 MinIO 将对象分层到的存储桶的 Resource。
避免在远程层级中启用版本控制
MinIO 强烈建议不要为远程层级启用存储桶版本控制。如果远程层级存储桶已启用版本控制,则每个源对象版本都将转换到远程层级中的唯一对象。
如果您的环境需要远程层级的版本控制,则还必须允许 s3:DeleteObjectVersion 权限。
请参考支持的分层目标的文档,以获取有关配置用户和权限以支持 MinIO 分层的更完整信息
