minio几种访问策略

最新推荐文章于 2024-10-04 23:33:11 发布
最新推荐文章于 2024-10-04 23:33:11 发布
阅读量3.3w 收藏 79
点赞数 13
分类专栏: java开发语言 文章标签: java minio 访问策略 IAM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj15559275886/article/details/121441031
版权
本文介绍了MinIO存储系统的访问策略设置方法,包括桶策略和用户策略。详细解释了public、custom、private等策略的应用场景,并提供了Java API示例用于设置和查询桶策略。此外,还阐述了如何利用IAM为用户分配不同级别的访问权限。
摘要由CSDN通过智能技术生成

minio访问策略设置分两种:

  • 桶策略
  • 用户策略

一、web端设置桶策略

桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶
在这里插入图片描述

桶默认可以有三种Access Policy策略:
public、custom、private

1.1、public

设置桶权限为public
在这里插入图片描述

不经过任何认证可以直接访问资源
在这里插入图片描述

1.2、custom

这种Access Policy策略是通过如下自定义Access Rules出现的

1.1.1、readonly

可以设置资源不经过授权,只能读取
在这里插入图片描述

在这里插入图片描述

1.1.2、writeonly

资源不经过授权,只能写入
在这里插入图片描述

1.1.3、readwrite

资源不经过授权,可读可写
在这里插入图片描述

1.3、private

桶设置为private后,未经授权不能进行任何操作,所有Access Rules失效


在这里插入图片描述

二、java程序设置桶策略

2.1、API设置桶策略

setBucketPolicy

  • 策略json可在web端查看与编写
/**
     * 设置桶策略
     * @param builder 策略json
     * @param bucketName 桶名称
     */
    @SneakyThrows(Exception.class)
    public static void createBucketPolicy(StringBuilder builder, String bucketName) {
        if(builder.length()==0) builder=defaultBucketPolicy(bucketName);
        minioClient.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucketName).config(builder.toString()).build());
    }

    /**
     * 获取默认桶策略
     * @param bucketName
     * @return
     */
    private static StringBuilder defaultBucketPolicy(String bucketName){
        StringBuilder builder=new StringBuilder();
        builder.append("{\n" +
                "  \"Version\": \"2012-10-17\",\n" +
                "  \"Statement\": [\n" +
                "    {\n" +
                "      \"Effect\": \"Allow\",\n" +
                "      \"Action\": [\n" +
                "                \"s3:ListAllMyBuckets\",\n" +
                "                \"s3:ListBucket\",\n" +
                "                \"s3:GetBucketLocation\",\n" +
                "                \"s3:GetObject\",\n" +
                "                \"s3:PutObject\",\n" +
                "                \"s3:DeleteObject\"\n" +
                "      ],\n" +
                "      \"Principal\":\"*\",\n" +
                "      \"Resource\": [\n" +
                "        \"arn:aws:s3:::"+bucketName+"/*\"\n" +
                "      ]\n" +
                "    }\n" +
                "  ]\n" +
                "}");
        return builder;
    }

2.2、API查看桶策略

    /**
     * 查看桶策略
     * @param bucketName
     * @return
     */
    @SneakyThrows(Exception.class)
    public static String queryBucketPolicy(String bucketName) {
        String bucketPolicy = minioClient.getBucketPolicy(GetBucketPolicyArgs.builder().bucket(bucketName).build());
        logger.info(bucketPolicy);
        return bucketPolicy;
    }

三、web端设置用户策略

3.1、策略概念及语法

策略(policy):IAM(Identity and Access Management)最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:GetBucketLocation",
                "s3:GetObject",
				"s3:PutObject",
                "s3:DeleteObject"
      ],
      "Resource": [
        "arn:aws:s3:::testpolicy1/*"
      ]
    }
  ]
}
参数说明
Version标识策略的版本号,Minio中一般为"2012-10-17"
Statement策略授权语句,描述策略的详细信息,包含Effect(效果)、Action(动作)、Principal(用户)、Resource(资源)和Condition(条件)。其中Condition为可选
EffectEffect(效果)作用包含两种:Allow(允许)和Deny(拒绝),系统预置策略仅包含允许的授权语句,自定义策略中可以同时包含允许和拒绝的授权语句,当策略中既有允许又有拒绝的授权语句时,遵循Deny优先的原则。
ActionAction(动作)对资源的具体操作权限,格式为:服务名:资源类型:操作,支持单个或多个操作权限,支持通配符号*,通配符号表示所有。例如 s3:GetObject ,表示获取对象
ResourceResource(资源)策略所作用的资源,支持通配符号*,通配符号表示所有。在JSON视图中,不带Resource表示对所有资源生效。Resource支持以下字符:-_0-9a-zA-Z*./\,如果Resource中包含不支持的字符,请采用通配符号*。例如:arn:aws:s3:::my-bucketname/myobject*\,表示minio中my-bucketname/myobject目录下所有对象文件。
ConditionCondition(条件)您可以在创建自定义策略时,通过Condition元素来控制策略何时生效。Condition包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如obs:)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。

3.2、系统默认策略

权限描述
consoleAdmin控制台管理员
diagnostics诊断
readonly只读
readwrite读写
writeonly只写

3.3、自定义策略

在这里插入图片描述

3.4、为用户添加策略

  • 直接为用户指定策略

在这里插入图片描述

  • 为用户指定用户组,用户组设置策略
    在这里插入图片描述

在这里插入图片描述

笑谈子云亭
关注
专栏目录
SpringBoot+策略模式 实现多种文件存储方式
01-08
1)基于策略模式 2)支持本地文件存储和minio存储 3)可自定义扩展实现
Minio桶一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储桶的一系列权限配置,包括创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取桶已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储桶权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取桶已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储桶的权限。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
MinIO 客户端 mc 访问与管理:从安装到权限设置的全方位指南
最新发布
敲代码别忘了喝上一杯凉白开。
10-04 840
本文详细介绍了如何使用 MinIO 客户端 `mc` 进行访问和管理 MinIO 存储服务。通过从安装 `mc` 客户端开始,涵盖了如何在不同操作系统中安装 MinIO 客户端,以及如何使用 `mc` 命令添加存储服务、创建存储桶、查看集群信息等操作。此外,文章还介绍了管理员命令以及如何设置存储桶访问策略,包括自定义、私有、公开、下载和上传权限等。无论是初学者还是管理员,都能通过此指南轻松掌握 MinIO访问和管理技巧。
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 3561
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio 权限策略配置
qq_39641842的博客
01-25 5174
minio 权限策略配置 1.管理界面操作 2.代码操作 minio readwrite 访问策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "*" ] },
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。
09-19
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。 超详细,一步步学会并启动
Minio存储桶访问策略
dingjs520的专栏
01-19 1万+
访问策略 该包实现基于访问策略语言规范(Access Policy Language specification)的解析和验证存储桶访问策略 - http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html 支持以下效果 Allow Deny 支持以下操作 s3:GetOb
minio桶的策列
qq_42192253的博客
07-05 1946
readonly:可以设置资源不经过授权,只能读取 writeonly:资源不经过授权,只能写入 readwrite:资源不经过授权,可读可写
Minio入门系列【10】Minio之权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
linux版minio未加密最新版本V20220526
02-02
7. **数据安全**:尽管此版本未加密,但你仍然可以通过设置访问控制策略(ACL)、使用SSL/TLS加密通信或在客户端对数据进行加密来提高安全性。 8. **监控与维护**:使用`systemctl status minio`查看服务状态,使用...
ccb-minio.zip
03-22
MinIO部署中,Service会创建一个可以访问MinIO服务器的稳定IP地址和端口,通常是通过类型LoadBalancer或ClusterIP实现。 3. **PersistentVolumeClaim (PVC)**: MinIO通常需要持久化存储来保存数据,防止节点故障...
MinIO8的IAM访问控制策略
# 1. 介绍MinIO8 ## 1.1 MinIO8概述 MinIO是一个高性能、分布式的对象存储服务,兼容Amazon S3 API。MinIO8是MinIO的最新版本,具有更强大的性能和更... IAM(身份和访问管理)概述 IAM(Identity and Access Manage
minio直接访问图片
09-19
我们可以在Minio的配置中设置桶级别或者对象级别的访问策略,来控制谁可以访问、读取或者上传图片。 总之,通过Minio,我们可以方便地进行对象存储和访问,包括直接访问图片。无论是通过URL方式还是通过API方式,...
minio 如何用命令设置桶的权限 几种方式
06-06
要使用命令设置Minio桶的权限,有以下几种方式: 1. 使用 `mc` 命令行工具: ```bash mc policy set public myminio/mybucket ``` 上述命令将 "mybucket" 桶设置为公共访问模式,允许任何人都可以访问该桶。 2. ...
minio策略实践
Fzuim的博客
11-02 260
minio目前支持设置IAM策略的有:存储桶、租户分组/用户、访问秘钥。
40.日常问题整理[2022/10/27]minio权限策略
weixin_46876034的博客
10-27 372
minio权限策略
Lsky Pro搭建配置Minio存储策略(本地实现)
缘友一世的博客
06-14 1608
安装完成后,可以在数据库Mysql中看到服务已启动。使用1panel安装Lsky:在应用商店中搜索。:注意勾选允许外部端口访问
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑谈子云亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值