MINIO服务器的临时认证Token(STS)

最新推荐文章于 2024-04-11 20:44:23 发布
最新推荐文章于 2024-04-11 20:44:23 发布
阅读量8.3k 收藏 10
点赞数 1
分类专栏: oss minio 云存储 文章标签: linux 阿里云 aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwq657359703/article/details/120532105
版权
oss 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
minio
3 篇文章 1 订阅
订阅专栏
云存储
3 篇文章 0 订阅
订阅专栏

MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。

1.搭建MINIO服务器

mkdir /usr/local/minio
mkdir /usr/local/minio/etc
mkdir /usr/local/minio/data
cd /usr/local/minio
# 等待下载完成
curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio
chmod  750   minio
# 改成自己的服务器IP端口
nohup ./minio server  --console-address=192.168.0.1:19000 --config-dir /usr/local/minio/etc /usr/local/minio/data  > /usr/local/minio/minio.log 2>&1&

# 开放端口
firewall-cmd --add-port=9000/tcp --permanent
firewall-cmd --add-port=1900/tcp --permanent

# 重载入添加的端口:
firewall-cmd --reload

# 查询指定端口是否开启成功:
firewall-cmd --query-port=19000/tcp

安装MC(MINIO服务器客户端命令)

#安装mc工具  授权初始化mc
wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc
./mc
# 添加配置minio nsc_minio_2021这个账号用户名提前自己控制台加号,具体可随意
./mc config host add local http://192.168.0.1:9000 minio nsc_minio_2021

添加用户,策略,可以用自带的,权限自己把握选择范围。

# 查看bucket
./mc ls minio

#查看配置
vim ~/.mc/config.json

#添加管理员账号
./mc admin user add local  assumerole nsc_assumerole


#添加配置策略名assumerole,策略文件的 Version 固定设置为 2012-10-17,当然可以用自带的IAM Policies 权限
./mc admin policy add local assumerole ./policy/policy-assumerole.json


#为此账号assumerole授权策略assumerole 
./mc admin policy set local assumerole user=assumerole

json策略文件/usr/local/minio/policy/policy-assumerole.json

./policy/policy-assumerole.json

{
    "Version": "2012-10-17",
    "Statement": [
         {
            "Effect": "Allow",
            "Action": [
                "s3:*",
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

minio自带这几个策略

 

安装aws工具


#通过 aws-cli 来获取 AssumeRole STS 授权
# aws-cli安装  到 /usr/local/  详情:https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/install-cliv2-linux.html
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
unzip awscliv2.zip 
chmod 755 -R aws 
./aws/install

# 这里的assumerole是策略名称不是用户名的assumerole
aws configure --profile assumerole
# 输入后会有个交互 ,填之前的用户名账号即可 assumerole nsc_assumerole region填us-east-1
#查看授权配置
cat ~/.aws/credentials 
#测试 
aws --profile assumerole \
    --endpoint-url 'http://192.168.0.1:9000' \
    sts assume-role \
    --policy '{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["s3:*"],"Resource": ["arn:aws:s3:::*"]}]}' \
    --role-arn 'arn:aws:s3:::image/*' \
    --role-session-name anything

如果显示结果如下,就成功了。

{
    "Credentials": {
        "AccessKeyId": "DSS2SDH76C7ITUVNV8MK",
        "SecretAccessKey": "J6+MwowTJjVw2VpgFZduX3ZbH+TdcNzuN7dR4+Bk",
        "SessionToken": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhY2Nlc3NLZXkiOiJEU1MyU0RINzZDN0lUVVZOVjhNSyIsImV4cCI6MzYwMDAwMDAwMDAwMCwicG9saWN5IjoicmVhZG9ubHkiLCJzZXNzaW9uUG9saWN5IjoiZXlKV1pYSnphVzl1SWpvZ0lqSXdNVEl0TVRBdE1UY2lMQ0pUZEdGMFpXMWxiblFpT2lCYmV5SkZabVpsWTNRaU9pQWlRV3hzYjNjaUxDSkJZM1JwYjI0aU9pQmJJbk16T2tkbGRFOWlhbVZqZENKZExDSlNaWE52ZFhKalpTSTZJRnNpWVhKdU9tRjNjenB6TXpvNk9pb2lYWDFkZlE9PSJ9.fNP2vMvNDX5i7A_N4keuYdKuzaoYjUSAPGTuileROMSrn38Ff8TTzakIq10k4tUtxkHs2kRQhJCUyuoCPJHUyQ",
        "Expiration": "2021-09-30T09:29:06+00:00"
    },
    "AssumedRoleUser": {
        "Arn": ""
    }
}

java测试代码

package boot.spring.util;

import com.google.common.io.Files;
import io.minio.*;
import io.minio.credentials.AssumeRoleProvider;

import java.io.File;

public class MinIODemo {

    public static final String ENDPOINT = "http://192.168.0.1:9000/";
    public static final String ACCESS_KEY_COMPANY = "assumerole";
    public static final String SECRET_KEY_COMPANY = "nsc_assumerole";
    public static final String REGION = "us-east-1"; //这个影响不大
    public static final String BUCKET = "image";
    public static final String ROLE_ARN = "arn:aws:s3:::*";
    public static final String ROLE_SESSION_NAME = "anysession";
    public static final String POLICY_GET_AND_PUT = "{\n" +
            "    \"Version\": \"2012-10-17\",\n" +
            "    \"Statement\": [\n" +
            "        {\n" +
            "            \"Effect\": \"Allow\",\n" +
            "            \"Action\": [\n" +
            "                \"s3:*\"\n" +
            "            ],\n" +
            "            \"Resource\": [\n" +
            "                \"arn:aws:s3:::*\"\n" +
            "            ]\n" +
            "        }\n" +
            "    ]\n" +
            "}";

    public static void main(String[] args) throws Exception {
        AssumeRoleProvider provider = new AssumeRoleProvider(
                ENDPOINT,
                ACCESS_KEY_COMPANY,
                SECRET_KEY_COMPANY,
                3600,//默认3600秒失效,设置小于这个就是3600,大于3600就实际值
                POLICY_GET_AND_PUT,
                REGION,
                ROLE_ARN,
                ROLE_SESSION_NAME,
                null,
                null);
        System.out.println(provider.fetch().sessionToken());
        System.out.println(provider.fetch().accessKey());
        System.out.println(provider.fetch().secretKey());
        System.out.println(provider.fetch().isExpired());
        // build new minio client with *AssumeRoleProvider* as credential provider.
        MinioClient minioClient = MinioClient.builder()
                .endpoint(ENDPOINT)
                .credentialsProvider(provider)
                .build();
       /* String url = minioClient.getPresignedObjectUrl(GetPresignedObjectUrlArgs.builder()
                .method(Method.GET) // 这里不能错
                .bucket(BUCKET)
                .object("jpg/nacos.jpg")
                .expiry(604800)
                .build());
        System.out.println(url);*/
        // download object.
        String filename = "nacos.jpg";
       GetObjectResponse getObjectResponse = minioClient.getObject(GetObjectArgs.builder()
                .bucket(BUCKET).region(REGION)
                .object("jpg/" + filename)
                .build());
        byte [] buffer = new byte[getObjectResponse.available()];
        getObjectResponse.read(buffer);
        Files.write(buffer, new File("D:/" + filename));
        System.out.println("download <" + filename + "> success");

    }
}

RewriteFate
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minio生成临时凭据(sts)可控制临时凭据持续时长
qq_60754334的博客
06-06 1112
项目实施环境:已使用wsl(适用于windows的linux子系统)启动minio服务;使用windows登录minio控制台,进行桶、用户、策略的设置。
【避坑】minio临时凭证STS实现上传,下载
07-30 7607
minio临时凭证STS实现上传,下载
通过http请求minio获取 bucket 可用容量和已用容量(Java)
最新发布
weixin_44573077的博客
04-11 581
请求MinIO接口获取metrics进行分析,获取可用容量和已用容量。
MinioSTS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 2301
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
linux和java项目中minio中利用STS获取签名
qq164425443的博客
10-10 897
这里不再演示如何下载aws和mc工具,网上有很多,可以自己找。这里我只说下一些命令的基本用法。这里的docker_minio就是上面创建的docker_minio。找原因是第二次做限定的时候参数没写对。这里一定要写对参数就行了。为了让mc命令全局使用,假如你的mc文件在/home下。上面链接有,我第一次报错403。
Minio对象存储STS部署
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
02-07 1894
minio对象存储部署STS访问
文件对象管理器(集成MinIO阿里云OSS基本操作及临时token获取)
04-05
文件对象管理器(集成MinIO阿里云OSS基本操作及临时token获取)
minio 获取文件,打包下载 简单笔记
XIAOTONGZHU的博客
11-25 2455
controller 层。打包下载。minio打包下载。minio获取文件流
MinIO的上传和下载
King_of_liuguan的博客
07-07 3327
我们经常接触到的关于minio的上传下载都是在项目中导入minio依赖,然后给配置一个MinioConfig,配置minio服务的地址账号密码等,如下图。
minio 授予永久访问权限_Gmail用户现在可以直接授予对谷歌云端硬盘文件的访问权限...
weixin_39787628的博客
10-24 1338
在去年12月将动态电子邮件添加到Android和iOS上的Gmail后,Google正在扩展功能以支持Drive的权限请求。由于有了这一扩展,您现在可以直接从Gmail管理云端硬盘文件访问请求,而无需离开页面。正如Google在其公告中所述,当有人请求访问您Google云端硬盘中的文件时,您会收到一封动态电子邮件。然后,您可以在Gmail中设置权限(编辑,评论,查看权限)并授予该人访问权限。上一个...
minio-js:适用于Java的MinIO Client SDK
05-11
用于Amazon S3兼容云存储的MinIO JavaScript库 MinIO JavaScript客户端SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储服务器。 本快速入门指南将向您展示如何安装客户端SDK并执行示例JavaScript程序。 有关API和示例的完整列表,请查看文档。 本文档假定您已经安装了一个有效的设置。 从NPM下载 npm install --save minio 从源下载 git clone https://github.com/minio/minio-js cd minio-js npm install npm install -g 与TypeScript一起使用 npm install --save-dev @types/minio 初始化MinIO客户端 您需要五个项目才能连接到MinIO对象存储服务器。 参量 描述 终点
minio 文件服务器
07-10
minio 文件服务器环境搭建/以及示例代码,方便搭建文件服务器,代码包含传统的本地保存、minio保存、s3保存等示例代码。
MINIO服务器基于AWS S3 SDK 文件上传及下载(C++实现类)
11-14
MINIO服务器基于AWS S3 SDK 文件上传及下载(C++实现类)
Java实现MinIO文件服务器
07-04
Java+MinIO进行文件管理
springboot+minio文件服务器的demo
02-09
springboot+minio文件服务器的demo,上传、下载、查看的方法已经封装好,拿过来直接使用
MinIo临时授权
sosozha的博客
11-04 2015
Java - MinIo临时授权使用方案示例
MinIO集群怎么接入Prometheus监控?(上)
SRE成长记
01-19 2570
MinIO集群接入Prometheus监控
minio临时凭证及分享链接的生成和使用(代码篇)
热门推荐
shenyunsese的专栏
07-12 1万+
上一篇文章介绍了minio之对象存储的访问链路minio之对象存储常用访问链路介绍_神云瑟瑟的博客-CSDN博客本篇主要主要介绍标准链路中的临时凭证的生成和使用,以及分享链接的生成主要的pom文件 二、临时凭证的生成,并使用 使用永久凭证构造AssumeRoleProvider对象,然后得到临时accesskey和secretkey。然后再构造StaticProvider对象最后生成minioclient。注意点:临时凭证的默认过期时间是1个小时,可以自定义设置,但是如果设置的值小于1小时,会被
minio临时凭证STS实现上传,下载
09-23
minio临时凭证STS可以通过以下步骤来实现上传和下载: 1. 首先,您需要启用MinIOSTS服务,并确保MinIO运行在gateway模式下,并与etcd配合使用。 2. 然后,您可以使用MinIO提供的STS服务来获取临时凭证。通过使用临时凭证,您可以创建临时的用户身份以及对应的KEY和SECRET。 3. 获取到临时凭证后,您可以使用这些凭证进行文件的上传和下载操作,就像使用默认凭证一样。 请注意,临时凭证与安装MinIO时的默认凭证类似,但有一些细微的差别。临时凭证有一定的有效期,一旦过期,MinIO将会直接拒绝来自它的任何请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值