minio配置用户权限

已于 2022-10-24 17:38:54 修改
阅读量6.9k 收藏 8
点赞数 3
分类专栏: minio 文章标签: java 服务器 开发语言 1024程序员节
于 2022-10-08 10:08:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37615458/article/details/127203480
版权

一、起因

不同用户,分配权限

二、操作方式

web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的

三、步骤

在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途),将如下json贴入write police处保存即可

"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

 我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。

 四、指定访问特定的bucket

注意看,限制了bucket名字为uhvdatafiles

"Resource": [
                "arn:aws:s3:::uhvdatafiles/*"
            ]

Action可以定义权限

比如"s3:DeleteObject",比如"s3:DeleteBucket",

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::uhvdatafiles/*"
            ]
        }
    ]
}

dongwn
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Minio桶一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储桶的一系列权限配置,包括创建桶、桶存储配置(存储大小、生命周期)、策略配置用户权限配置,以及获取桶已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储桶权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取桶已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储桶的权限
minio,一键配置
09-30
MinIO是一款开源的对象存储服务,它提供了与Amazon S3兼容的API接口,使得在本地或者云端部署大规模、高性能的存储系统变得...无论你是开发者还是IT管理员,都能从中找到适合自己的工具和方法来管理和使用存储资源。
Minio通过API设置bucket权限
芸中的阳光
05-06 3242
需要注意policy这个参数,需要传一个json字符串,这里提供一个给予全部权限的格式。如果想要更改这个权限可以通过控制台直接修改或者通过minio-api修改。创建bucket成功后,默认的policy是私有的private。
Minio 教程 - Minio权限控制策略
最新发布
qq_33240556的博客
05-14 1974
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加桶并添加访问权限控制、浏览器向minio上传文件报错
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 1852
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法的时候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此时nginx 响应了403。
锁定 MinIO 操作员权限
MinIO
01-30 1211
最重要的是,MinIO Operator 允许您部署多个 MinIO 租户,并且允许您通过设置允许使用的空间量、存储桶数量等限制,在不同团队和部门之间逻辑地分离数据。虽然我们始终遵循安全最佳实践,并将 MinIO Operator 设计为使用尽可能少的权限,但有时必须进一步锁定 MinIO 部署,以满足金融和医疗保健等领域的监管要求,这些领域存储了 AI/ML 和其他敏感数据/IP 的模型。但在本例中,尽管我们可以访问 UI,但由于包含控制台的锁定命名空间,我们无法创建任何租户。那么,我们如何部署租户呢?
Minio(二) | Minio用户权限控制
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,桶匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
MinIO自定义权限控制浅研
SRE成长记
04-20 1861
MinIO自定义权限控制浅研
minio.rar minio存储的rpm安装包、启动脚本、配置文件
06-02
通过Web界面或API,管理员可以管理用户权限、设定加密策略,确保数据的安全性。 6. **监控与报警**:MinIO提供了详细的监控指标,并支持与Prometheus、Grafana集成进行可视化监控。此外,可以配置通知规则,当特定...
minio基本使用,minio基本使用,minio基本使用
03-24
首次启动时,你需要创建一个管理员用户和密码,用于管理MinIO实例。设置完成后,你可以通过这个用户名和密码登录Web控制台。 为了增强安全性,建议配置SSL/TLS以加密传输,并限制仅允许HTTPS访问。MinIO支持自签证...
minio 安装步骤以及springboot 如何集成minio
08-07
MinIO集成到SpringBoot应用中,可以方便地管理和使用对象存储服务。下面我们将详细探讨MinIO的安装过程以及如何在SpringBoot应用中进行集成。 ### MinIO的安装步骤 1. **下载MinIO**: 首先,你需要从MinIO的官方...
MinIO用户权限控制管理的配置minio的数据迁移复制及wget下载403的问题
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-24 958
MinIO可以实现多用户权限控制管理,不过不能在浏览器界面中实现,而要使用mc管理工具,mc工具的安装使用见文章:MinIO默认的权限管理策略只有writeonly,readonly和readwrite,而且是针对所有的bucket的,要实现对不同的桶进行不同的权限管理,需要使用自定义policy。使用mc admin policy创建政策。可以在/root/.mc目录中创建一个json文件,比如onebucket.json。即表示我们要设置只能操作一个桶的一个账户。
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 9763
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
Minio入门系列【10】Minio权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
minio在window和linux下部署权限控制添加,JAVA代码实现
xnian_的博客
05-24 1333
minio部署启用参考官方,根据不同的操作系统,按照步骤部署minio官网地址。
Minio保姆级教程
weixin_44846436的博客
12-08 3048
转载自:www.javaman.cn。
minio桶一系列权限配置
04-29
Minio是一个开源的对象存储项目,它提供了S3兼容的API接口,可以搭建私有云存储服务。在使用Minio时,我们需要对Minio桶进行一系列权限配置。 首先,我们需要创建一个桶,并设置桶的访问权限。桶的访问权限有三种:公共读写、私有读写和公共读私有写。公共读写意味着任何人都可以访问和修改桶中的对象;私有读写意味着只有桶拥有者拥有访问和修改桶中的对象的权限;公共读私有写意味着所有人都可以访问桶中的对象,但只有桶拥有者有权修改桶中的对象。 其次,我们需要为桶中的对象设置访问权限。对象的访问权限有四种:私有、公共读、公共读写和限制访问。私有意味着只有桶拥有者可以访问和修改对象;公共读意味着所有人都可以访问对象,但只有桶拥有者有权修改对象;公共读写意味着所有人都可以访问和修改对象;限制访问可以通过预签名URL、策略或条件指定等方式来限制对象的访问权限。 最后,我们需要为每个请求定义合适的策略,并使用用户、群组或IAM角色进行授权。可以为不同的用户、群组或IAM角色定义不同的权限,以控制他们能够访问和修改的对象及其操作。 总之,Minio桶的权限配置是一个细致而繁琐的过程,需要根据实际业务需求和安全性要求进行设置。只有合理设置权限,才能保障数据的安全和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值