minio 权限策略配置

已于 2022-01-25 16:30:53 修改
阅读量5.1k 收藏 6
点赞数
分类专栏: minio 文章标签: aws 云计算 java
于 2022-01-25 16:28:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641842/article/details/122687762
版权

minio 权限策略配置

1.管理界面操作

在这里插入图片描述

在这里插入图片描述


2.代码操作

minio readwrite 访问策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::bucketName"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketName/*"
            ]
        }
    ]
}

初始化minio 权限策略

利用InitializingBean在项目启动时候初始化 minio 创建buckets并设置策略

@Component
@Slf4j
public class InitSequenceBean implements InitializingBean {

    @Resource
    private MinioClient minioClient;
    @Autowired
    private MinioUtil minioUtil;
    @Autowired
    private MinioConfig prop;

    @Override
    public void afterPropertiesSet() {
        String bucketName =prop.getBucketName();
        try {
            if (!minioUtil.bucketExists(bucketName)) {
                minioUtil.makeBucket(bucketName);
                String policyJson = "{\n" +
                        "\t\"Version\": \"2012-10-17\",\n" +
                        "\t\"Statement\": [{\n" +
                        "\t\t\"Effect\": \"Allow\",\n" +
                        "\t\t\"Principal\": {\n" +
                        "\t\t\t\"AWS\": [\"*\"]\n" +
                        "\t\t},\n" +
                        "\t\t\"Action\": [\"s3:GetBucketLocation\", \"s3:ListBucket\", \"s3:ListBucketMultipartUploads\"],\n" +
                        "\t\t\"Resource\": [\"arn:aws:s3:::" + bucketName + "\"]\n" +
                        "\t}, {\n" +
                        "\t\t\"Effect\": \"Allow\",\n" +
                        "\t\t\"Principal\": {\n" +
                        "\t\t\t\"AWS\": [\"*\"]\n" +
                        "\t\t},\n" +
                        "\t\t\"Action\": [\"s3:AbortMultipartUpload\", \"s3:DeleteObject\", \"s3:GetObject\", \"s3:ListMultipartUploadParts\", \"s3:PutObject\"],\n" +
                        "\t\t\"Resource\": [\"arn:aws:s3:::" + bucketName + "/*\"]\n" +
                        "\t}]\n" +
                        "}\n";
                minioClient.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucketName).config(policyJson).build());
                log.info("buckets:【{}】,创建[readwrite]策略成功!", bucketName);
            } else {
                log.info("minio bucket->>>【{}】already exists", bucketName);
            }
        } catch (Exception e) {
            log.debug("minio bucket->>>【{}】 created filed", bucketName);
            e.printStackTrace();
        }

    }
}
Tianhao_521
关注
专栏目录
minio安装部署及使用
m0_67401761的博客
07-28 2618
这一步,我们将配置文件中minio配置信息通过注解的方式注入到MinioProp这个实体中,方便后面我们使用。通过注入MinIO服务器的相关配置信息,得到MinioClient对象,我们上传文件依赖此对象。进行创建桶,名字自取,创建完成后服务器home/minio/data下也会创建这个文件目录。地址http//127.0.0.19000。PostMan进行测试上传;默认的端口为9000。后台启动,并打印日志。...
Linux环境MinIO单机安装、集群搭建,数据同步,策略示例。
09-19
2. **设置可执行权限**:下载完成后,通过`chmod`命令赋予MinIO执行权限。 ``` $ chmod +x minio ``` 3. **启动MinIO服务**:使用`sudo`以管理员身份运行MinIO,指定存储目录。例如,`/minio`作为存储桶的根目录...
Minio桶一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储桶的一系列权限配置,包括创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取桶已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储桶权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取桶已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储桶的权限
MinIO的性能优化
最新发布
2201_75821470的博客
08-17 508
MinIO的性能优化是一个综合性的过程,需要从数据分片、缓存优化、数据压缩、数据加密、硬件与网络配置、CDN加速、分布式模式等多个方面入手。通过合理的配置和优化,可以显著提升MinIO的性能和可靠性,满足各种复杂场景下的业务需求。希望本文的介绍能够帮助读者更好地理解和应用MinIO的性能优化策略
Minio 教程 - Minio权限控制策略
qq_33240556的博客
05-14 3155
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio几种访问策略
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 1万+
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
minio.rar minio存储的rpm安装包、启动脚本、配置文件
06-02
通过Web界面或API,管理员可以管理用户权限、设定加密策略,确保数据的安全性。 6. **监控与报警**:MinIO提供了详细的监控指标,并支持与Prometheus、Grafana集成进行可视化监控。此外,可以配置通知规则,当特定...
minio基本使用,minio基本使用,minio基本使用
03-24
通过Web控制台或API,可以设置存储桶策略,以控制对存储桶和对象的读写权限。 六、监控与日志 MinIO提供度量指标,包括I/O统计、网络吞吐量和CPU使用率等,这些可以通过Prometheus或Grafana等监控工具查看。同时,...
minio 权限学习
07-28
6. 匿名访问:如果你需要允许匿名用户访问 MinIO,你可以配置相应的策略来控制匿名用户的权限。 你可以参考 MinIO 的官方文档来了解更多关于权限管理的详细信息:...
不看后悔一辈子的MINIO配置文档(内含NGINX反向代理配置文件)
rouge1125的博客
05-21 5475
一个优秀的运维当然要会成本控制,快拿去找领导邀功吧!
minio使用setBucketPolicy设置策略
Source
07-29 7959
minio是支持Amazon S3的策略的, 懂的可以直接用不懂的也可以去看看 Amazon S3策略 我来分享一下我写的 { "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Principal": "*", "Resource": "arn:aws:s3:::my-bu
Linux操作Minio客户端创建多用户、多策略
Alan的博客
04-24 5670
使用mc命令完成多用户、多权限环境查看信息策略相关命令官方文档 环境 docker中安装Minio服务 docker中安装Minio客户端 查看信息 1、查看配置信息 // 查看配置信息 mc alias list 这个minio就是我们当前的策略 2、查看minio当前策略权限 mc admin policy list minio readwrite // 读写 writeonly // 只写 consoleAdmin // 控制台管理员 diagnostics // 诊断
Minio入门系列【10】Minio权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
MinIO设置权限
yyb1369584682的博客
05-09 2023
MinIO设置权限,附MinIO工具类完整代码
minio直接通过地址访问无需服务器转发
Awna的博客
06-23 812
做网站有些图片、视频、js等资源,没有什么变化,想在网站上直接使用,前端拿到地址可直接访问获得,而不是通过后台转一道再获得,折腾了半天访问不到,从网上找资料挨个试,也没完全解决,正要放弃的时候,突然看了下控制台启动信息,卧槽,这不会是端口问题吧!尝试使用api端口访问数据,果然可以。下面就将设置方式记录。
minio配置用户权限
m0_37615458的博客
10-08 7200
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置
java初识者
03-16 5039
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tianhao_521

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值