Серия «MinIO на VPS»: mc — установка → Buckets и ключи
Источник: MinIO mc — admin commands.
Подключение mc
mc alias set local http://127.0.0.1:9000 admin 'ChangeMe_StrongPass123'
mc admin info localШаг 1. Создание bucket
mc mb local/my-app-uploads
mc ls localОпционально — versioning:
mc version enable local/my-app-uploadsШаг 2. Пользователь приложения (не root)
mc admin user add local appuser 'AppUser_SecretPass456'Шаг 3. Policy только на свой bucket
cat > /tmp/app-policy.json << 'EOF'
{
"Version": "2012-10-17",
"Statement": [
```bash
{
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::my-app-uploads/*", "arn:aws:s3:::my-app-uploads"]
}] } EOF mc admin policy create local app-uploads-policy /tmp/app-policy.json mc admin policy attach local app-uploads-policy --user appuser
# Шаг 4. Access Key и Secret Key (S3 credentials)
MinIO использует пару user + password как **Access Key** / **Secret Key** для S3 API:
| Поле | Значение |
|------|----------|
| Access Key | `appuser` |
| Secret Key | `AppUser_SecretPass456` |
| Endpoint | `http://127.0.0.1:9000` или `https://s3.example.com` |
| Bucket | `my-app-uploads` |
Проверка от имени appuser:
```bash
mc alias set app http://127.0.0.1:9000 appuser 'AppUser_SecretPass456'
mc cp /etc/hosts local/my-app-uploads/test.txt
mc ls local/my-app-uploadsШаг 5. Service account (альтернатива)
Для ротации ключей без смены пароля пользователя:
mc admin user svcacct add local appuserСохраните выведенные Access Key и Secret Key.
Console
В Web UI (порт 9001): Buckets → Create Bucket, Identity → Users.
Дальше
VPS на Simple-Server
Для развёртывания на production возьмите VPS/VDS с Ubuntu 22.04: root по SSH, NVMe и канал от 500 Мбит/с.