Minio存储桶访问策略

最新推荐文章于 2024-05-14 14:25:03 发布
最新推荐文章于 2024-05-14 14:25:03 发布
阅读量1.9w 收藏 7
点赞数 3
分类专栏: 对象存储

访问策略

该包实现基于访问策略语言规范(Access Policy Language specification)的解析和验证存储桶访问策略 - http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html

支持以下效果

Allow
Deny

支持以下操作

s3:GetObject
s3:ListBucket
s3:PutObject
s3:GetBucketLocation
s3:DeleteObject
s3:AbortMultipartUpload
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts

支持下列条件

StringEquals
StringNotEquals
StringLike
StringNotLike
IpAddress
NotIpAddress

每个条件支持的key

s3:prefix
s3:max-keys
aws:Referer
aws:SourceIp

是否支持嵌套策略

不支持嵌套策略

dingjs520
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minio文件服务器_Java操作Minio分布式对象存储初探
weixin_39620151的博客
12-24 1086
题图:pexels上期有给大家介绍如何分布式安装Minio服务,本期将着重给大家介绍Java如何操作Minio,供大家学习参考。Java SDK官网介绍:适用于与Amazon S3兼容的云存储MinIO Java SDK。MinIO Java Client SDK提供简单的API来访问任何与Amazon S3兼容的对象存储服务。官网文档地址:https://docs.min.io/cn...
minio如何给设置public权限????
最新发布
qq_30337731的博客
06-12 396
minio如何给设置public权限????
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 策略 用户策略 一、web端设置策略 的创建者拥有管理的权限,其他未授权用户不可管理 默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
minio的策列
qq_42192253的博客
07-05 1816
readonly:可以设置资源不经过授权,只能读取 writeonly:资源不经过授权,只能写入 readwrite:资源不经过授权,可读可写
【RuoYi-Vue-Plus】学习笔记 04 - OSS模块(四)MinIO 策略
MichelleChung的星球
11-16 3203
MinIO 策略相关内容
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 1990
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。
09-19
例如,`/minio`作为存储的根目录。 ``` $ sudo ./minio server /minio ``` 完成上述步骤后,你可以通过浏览器访问`http://192.168.163.128:9000`或`http://192.168.163.128:45145`来查看MinIO的控制台。 接...
minio存储服务端部署及使用说明
05-26
这里,`/path/to/data`是你希望Minio存储数据的目录。 ### 4. 使用Minio客户端MC MC是Minio提供的命令行工具,可以用于管理Minio服务器和其他兼容S3的存储服务。首先,从官方网站下载并解压MC的最新版本,或者使用...
minio 分布式文件存储系统 windows版本
05-16
MinIO是一款开源的对象存储系统,特别适合用于大数据和云计算环境中的大规模数据存储。它支持S3 API,可以作为Amazon S3的兼容替代品,提供高可用性和可扩展性,适用于各种应用场景,包括备份、归档、大数据分析以及...
minio.rar minio存储的rpm安装包、启动脚本、配置文件
06-02
3. **配置文件**:`minio.conf`是MinIO的服务配置文件,它定义了MinIO服务器的运行参数,如端口号、访问密钥、存储驱动类型等。配置文件通常位于`/etc/minio/minio.conf`,但具体位置可能因系统而异。在该文件中,你...
minio基本使用,minio基本使用,minio基本使用
03-24
通过Web控制台或API,可以设置存储策略,以控制对存储和对象的读写权限。 六、监控与日志 MinIO提供度量指标,包括I/O统计、网络吞吐量和CPU使用率等,这些可以通过Prometheus或Grafana等监控工具查看。同时,...
MinIO 设置策略
weixin_43205308的博客
08-07 1933
【代码】MinIO 设置策略
minio8.x版本设置policy策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置策略二、policy-理解json字符串含义1.新建是什么策略2.设置的规则3.用java代码完成1)将设置为public2)内文件夹权限设置4.prefix是断言吗?5.java代码设置策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
minio策略实践
Fzuim的博客
11-02 202
minio目前支持设置IAM策略的有:存储、租户分组/用户、访问秘钥。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
Minio存储通知
大熊是个程序缘
04-27 1220
方案一 查看手册,告知可以通过修改config文件以实现,详情如下 https://docs.min.io/cn/minio-bucket-notification-guide.html MinIO要求MySQL 版本 5.7.8及以上,MinIO使用了MySQL5.7.8版本引入的 JSON 数据类型。我们使用的是MySQL5.7.17进行的测试。 然后在minio version DEVELO...
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
高性能分布式对象存储——MinIO实战操作(MinIO扩容)
匠人精神,持之以恒!
08-08 6526
MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。它与 Amazon S3 云存储服务 API 兼容。使用 MinIO 为机器学习、分析和应用程序数据工作负载构建高性能基础架构。
Minio如何使用(分布式文件存储
weixin_47162914的博客
09-14 1618
Minio分布式文件存储,使用java操作Minio传输文件。
如何通过MinIO网关功能将MinIO存储的内容发布为Web服务地址
07-14
要通过MinIO网关功能将MinIO存储的内容发布为Web服务地址,您可以按照以下步骤进行操作: 1. 配置MinIO网关:确保您已经按照MinIO的官方文档配置了MinIO网关。网关类型为 `s3`,并且您已经设置了正确的访问密钥和秘密密钥。 2. 创建存储:在MinIO服务器上创建一个存储,用于存储您要发布的内容。 3. 设置存储访问策略:确保您已经设置了适当的存储访问策略,以允许公共访问或特定用户的访问。您可以使用MinIO的`mc`命令行工具或MinIO管理界面来设置访问策略。 4. 生成公共URL:要生成公共URL,您可以使用以下两种方法之一: - 方法一:通过MinIO管理界面生成公共URL - 打开浏览器并访问 `http://localhost:9000`(默认情况下,MinIO服务器监听9000端口)。 - 在登录页面上,使用您配置的访问密钥和秘密密钥登录。 - 登录后,在MinIO管理界面上,选择要发布的对象并右键单击。 - 选择 "Generate URL" 选项,并根据需要设置URL的有效期限。 - 生成的URL将显示在屏幕上,您可以将其复制并与其他人共享。 - 方法二:使用MinIO的`mc`命令行工具生成公共URL - 在命令提示符或终端中,使用以下命令生成公共URL: ```shell $ mc share download --expire=<expiry-time> <alias>/<bucket-name>/<object-name> ``` 其中,`<expiry-time>` 是URL的有效期限(例如,1h表示1小时),`<alias>` 是您设置的MinIO服务器别名,`<bucket-name>` 是存储的名称,`<object-name>` 是要发布的对象的名称。 - 执行命令后,将会生成一个公共URL,您可以将其复制并与他人共享。 5. 将公共URL发布为Web服务地址:将生成的公共URL粘贴到您希望将内容发布为Web服务的位置。这可以是一个HTML页面、API端点或其他Web服务上的链接。确保公共URL可在Web上访问,并按照您的需求进行公开分享。 请注意,通过MinIO网关发布的公共URL可能会导致存储中的所有内容对任何人都是可访问的。请谨慎设置存储访问策略,并确保了解您分享内容的安全性和隐私保护需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值