【MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查

于 2025-04-26 19:36:00 发布
阅读量808 收藏 3
点赞数 3
分类专栏: MinIO 文章标签: MinIO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiliang521/article/details/147541337
版权

文章目录

一、限制用户访问特定桶设置

参考:
https://www.cnblogs.com/echohye/p/18533117

 

二、使用 Java MinIO SDK 实现文件上传时报错

我们用如下代码,通过 MinioClient 上传本地 .jar 文件到 target-bucket

MinioClient minioClient = MinioClient.builder()
        .endpoint("http://localhost:9000")
        .credentials("dljt3", "123321")
        .build();

File file = new File("/path/to/MinioUploader.jar");
try (FileInputStream fis = new FileInputStream(file)) {
    minioClient.putObject(
        PutObjectArgs.builder()
            .bucket("target-bucket")
            .object("test-MinioUploader.jar")
            .stream(fis, file.length(), -1)
            .contentType("application/octet-stream")
            .build()
    );
    System.out.println("✅ File uploaded successfully");
}

但是运行时,却直接报错 ❌:

❌ Upload failed: Access Denied.
ErrorResponse(code = AccessDenied, message = Access Denied., 
bucketName = target-bucket, ...)

 

三、核心问题出在哪

我们查看 MinIO 后台日志和 Java 报错栈发现了这个请求:

GET /target-bucket?location

原来,MinIO Java SDK 在上传文件前,会尝试获取 bucket 的 region,即调用 s3:GetBucketLocation 权限。

而我们一开始设置的策略是这样的:

{
  "Effect": "Allow",
  "Action": [
    "s3:DeleteObject",
    "s3:GetObject",
    "s3:ListBucket",
    "s3:PutObject"
  ],
  "Resource": [
    "arn:aws:s3:::target-bucket",
    "arn:aws:s3:::target-bucket/*"
  ]
}

虽然 PutObject 权限是有的,但 缺了 GetBucketLocation,导致 SDK 请求 bucket region 时 403 被拒。

 

四、解决方案:加上 s3:GetBucketLocation

最终,把权限策略改为:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:PutObject",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::target-bucket",
        "arn:aws:s3:::target-bucket/*"
      ]
    }
  ]
}

重新绑定策略,再次运行程序,文件上传成功 ✅

 

五、总结:隐藏但必不可少的权限

MinIO 遵循 AWS S3 的 API 语义,很多 SDK 在上传前会隐式调用 GetBucketLocation,所以上传类权限并不止 PutObject 一个

如果你在明明“该有的权限都有”的情况下仍然报 AccessDenied,优先检查:

  • 是否缺了 s3:GetBucketLocation
  • 是否资源路径写成了 bucket/* 却忘了加上根路径 bucket
解决Nginx代理MinIO出现Access Denied
Mou_O的博客
10-23 3645
nginx转发请求访问不了minio,解决Nginx代理MinIO出现Access Denied
miniominio API responded with message=Access denied on the resource
qq_31354099的博客
12-15 1368
minio设置Access Key ID和Secret Key
使用minio上传文件后,访问文件出现“AccessDenied ”的错误提示的解决办法
夕雨
01-15 1万+
minio文件存储服务上传文件后,文件无法访问的问题
minio策略权限分配
10-09
minio策略权限分配
minio几种访问策略
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
Minio报错Access denied 解决方案
热门推荐
qq_34553374的博客
04-20 4万+
java程序在调用Minio api报错信息如下 Error occurred: error occurred ErrorResponse(code=AccessDenied, message=Access denied, bucketName=f3e0a479-60da-45c8-9ac2-5b744a92d419, objectName=null, resource=/f3e0a479-60da-45c8-9ac2-5b744a92d419, requestId=15E37CD9D06980DF,
minio AccessDenied
netsky_的博客
01-11 1085
很多文章都是让直接改为public,这样确实可以解决问题,但也存在风险。minio 上传图片后,浏览器直接访问提示:AccessDenied。这是由于权限默认为Private,
Nginx代理Minio出现AccessDeniedAccessDenied
最新发布
雨声学java
04-13 407
Nginx代理MinIO出现Access Denied
Nginx代理MinIO出现“Access Denied“错误
让梦想疯狂
04-24 6065
MinIONginx集成,如果出现"Access Denied"错误,通常意味着Nginx代理的请求没有被正确地转发到MinIO服务。
LNMP 解决Access Denied错误详细介绍
01-10
搭建好LNMP环境之后,呈现了Access Denied错误,现已扫除掉文件权限的问题也扫除掉是Nginx的问题,而是无法解析PHP的问题。 发现网上的很多大牛都是经过Nginx的log来排查错误,但是翻开nginx.conf发现其实我的log...
Minio启动access denied
12-06
Minio启动access denied错误,通常是由于权限配置或访问密钥不正确导致的。以下是一些可能的原因和解决方法: 1. **权限问题**: - 确保Minio数据目录的权限设置正确。Minio进程需要对该目录有读写权限。 - ...
docker部署minio集群AccessDenied
01-01
当在Linux服务器上使用Docker部署MinIO集群并遇到`AccessDenied`错误,这通常权限配置不当有关。以下是详细的排查和解决方法: #### 1. 检查环境变量设置 确保启动MinIO容器正确设置了必要的环境变量,特别是...
Access denied for
12-31
尽管修改了 `/etc/ssh/sshd_config` 文件允许Root用户直接登陆,但如果依旧遭遇Connection Refused或Access Denied提示,可能是由于防火墙阻止端口通信或者是SELinux策略干扰造成的[^3]。尝试下面几种途径排查原因:...
解决Nginx代理MinIO出现Access Denied及404
qq_35115922的博客
09-07 7626
解决Nginx代理MinIO出现Access Denied及404
Minio访问策略配置
晴天のVlog
11-12 1357
Minio配置访问Access Policy改为Custom填入下面的策略即可(填入前需要把注释去除不然复制进去会报错,或者你复制下发没有注释的也行)Minio Console创建即可。
minio设置权限
Muscleheng的博客
11-28 6317
minio的桶Bucket权限设置,如果设置为private,文件访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

roman_日积跬步-终至千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值