mc ilm tier
在版本 RELEASE.2022-12-24T15-21-38Z 中的变更:mc ilm tier替换mc admin tier.
描述
Themc ilm tiercommand 及其子命令为 MinIO 配置受支持的 S3 兼容远程服务生命周期管理:对象转换(“分层”).
创建一个或多个层级后,使用mc ilm rule及其子命令来创建将对象移动到其他存储的规则。
如需更多信息,请参阅概述生命周期管理.
子命令
mc ilm tier包含以下子命令:
子命令 |
描述 |
|---|---|
The |
|
The |
|
The |
|
The |
|
The |
|
The |
所需权限
要为对象创建分层转换,MinIO 需要在集群上拥有以下管理权限:
例如,以下策略为配置集群中任意存储桶的对象转换生命周期管理规则提供了足够权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"admin:SetTier",
"admin:ListTier"
],
"Effect": "Allow",
"Sid": "EnableRemoteTierManagement"
},
{
"Action": [
"s3:PutLifecycleConfiguration",
"s3:GetLifecycleConfiguration"
],
"Resource": [
"arn:aws:s3:::*"
],
"Effect": "Allow",
"Sid": "EnableLifecycleManagementRules"
}
]
}
Transition Permissions
对象转换生命周期管理规则需要对远程存储层拥有额外权限。 具体而言,MinIO要求远程存储层凭证提供读取、写入、列出和删除权限。
例如,如果远程存储层实现了基于AWS IAM策略的访问控制,以下策略提供了将对象移入和移出远程存储层所需的权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket"
],
"Sid": ""
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::MyDestinationBucket/*"
],
"Sid": ""
}
]
}
修改Resource用于 MinIO 分层存储对象的存储桶。
避免在远程层启用版本控制
MinIO 强烈建议不要为远程层启用存储桶版本控制。 如果远程层存储桶启用了版本控制,每个源对象版本都会被转换到独特对象在远程层中。
如果您的环境需要为远程层启用版本控制,您还必须允许s3:DeleteObjectVersion权限。
有关配置用户和权限以支持 MinIO 分层支持的完整信息,请参阅文档:
