minio权限介绍

原创 已于 2022-07-08 16:52:11 修改
· 1.1w 阅读 · 32 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#minio #桶权限 #权限

于 2022-07-08 16:50:29 首次发布

目录

前言

一、桶权限说明

权限总体说明

Access Rules介绍

二、IAM Poliy

三、自定义IAM Policy

前言

一、桶权限说明

权限总体说明

添加桶的owner对该桶有所有权限。 

桶上提供的access policy分为Private(私有),Public(共有),Custom(自定义)

另外提供了access rules的设置,如果access rules设置了值,access policy会自动变成Custom。

access rules的内容有Readonly,Writeonly,Readwrite

上面的设置都是对该桶的全局设置

Access Rules介绍

 access rules采用的是前缀匹配,匹配的是桶后面的对象路径地址

该部分都是指定的桶的全局设置,不涉及与用户相关,也可以说是对匿名用户的权限设置。

二、IAM Poliy

类似于权限资源的管控,以json的信息的形式来表达,一般会配合用户和用户组一起来使用

 minio提供了内置的五种权限管控策略

策略说明备注
consoleAdmin控制台管理员控制台管理类
diagnostics诊断
readonly只读读写控制类
readwrite读写
writeonly只写

默认的IAM策略可以完成指定用户对桶(这儿指所有桶,还未单独区分桶)的权限设置。

但是往往咱们在使用中是需要对指定桶的某些权限做设置的,这就需要使用自定义的policy。

三、自定义IAM Policy

自定义IAM Policey,可以设定指定的桶只开放某些特定的权限。再配合用户授权指定的Policy一般可以满足生产级别的使用。

关于怎么自定义IAM Policy后面的章节单独介绍。

此处举一个列子,下面自定义的policy表示桶bucket-demo下有read的权限,分解如下

a、对桶名字bucket-demo具有s3:GetBucketLocation权限,(地址获取)

b、对桶名字bucket-demo下的所有文件具有s3:GetObject权限(对象获取)

{
	"Statement": [{
			"Action": [
				"s3:GetBucketLocation"
			],
			"Effect": "Allow",
			"Principal": {
				"AWS": [
					"*"
				]
			},
			"Resource": [
				"arn:aws:s3:::bucket-demo"
			]
		},
		{
			"Action": [
				"s3:GetObject"
			],
			"Effect": "Allow",
			"Principal": {
				"AWS": [
					"*"
				]
			},
			"Resource": [
				"arn:aws:s3:::bucket-demo/**"
			]
		}
	],
	"Version": "2012-10-17"
}

MinIO权限提升漏洞CVE-2024-24747详细解决办法
yh
03-12 2250
MinIO权限提升漏洞CVE-2024-24747 解决办法
Minio一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储的一系列权限配置,包括创建存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储权限
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
最新发布
hiliang521的博客
04-26 796
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
Minio 教程 - Minio权限控制策略
qq_33240556的博客
05-14 4569
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio设置权限
Muscleheng的博客
11-28 6254
minioBucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
MinIO自定义权限控制浅研
SRE成长记
04-20 5191
MinIO自定义权限控制浅研
minio配置用户权限
m0_37615458的博客
10-08 7833
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
Minio(二) | Minio多用户权限控制
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
minio策略与权限分配
10-09
本文将详细介绍如何在Minio中创建用户、定义策略以及将策略绑定到用户上,以此来控制不同的访问权限。 创建用户是权限管理的第一步。在Minio中,用户是策略的主体,我们可以通过Minio控制台或命令行工具mc来添加新...
minio基本使用,minio基本使用,minio基本使用
03-24
MinIO支持基于角色的访问控制(RBAC),可以创建用户并分配不同的权限。通过Web控制台或API,可以设置存储策略,以控制对存储和对象的读写权限。 六、监控与日志 MinIO提供度量指标,包括I/O统计、网络吞吐量...
在springclioudAlibab 中继承MInIO
03-10
本文将详细介绍如何在Spring Cloud Alibaba环境中集成并扩展MinIO,将其作为一个文件模块来使用。 首先,我们需要了解Spring Cloud Alibaba,这是一个基于Spring Cloud的微服务解决方案集合,提供了诸如服务发现、...
MinIO设置权限
yyb1369584682的博客
05-09 3810
MinIO设置权限,附MinIO工具类完整代码
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
Minio入门系列【10】Minio权限控制策略
热门推荐
记录知识、锤炼自我
10-20 4万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
03_MinIO多用户权限配置
做一名持续学习的GIS Coder
11-18 1529
基于MinIO构建文件存储服务器,并为不同用户进行资源分配。管理员拥有所有权限(读取、写入、删除和编辑),而普通用户仅能访问分配给他们的空间,并且只能进行读取操作。
minio如何给设置public权限????
qq_30337731的博客
06-12 3381
minio如何给设置public权限????
minio在window和linux下部署权限控制添加,JAVA代码实现
xnian_的博客
05-24 1597
minio部署启用参考官方,根据不同的操作系统,按照步骤部署minio官网地址。
Minio通过API设置bucket权限
芸中的阳光
05-06 4379
需要注意policy这个参数,需要传一个json字符串,这里提供一个给予全部权限的格式。如果想要更改这个权限可以通过控制台直接修改或者通过minio-api修改。创建bucket成功后,默认的policy是私有的private。
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加并添加访问权限控制、浏览器向minio上传文件报错
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 4643
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法的时候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此时nginx 响应了403。
minio 权限偶发性权限被更改
01-10
Minio是一个开源的对象存储服务器,它提供了类似于Amazon S3的API接口。关于Minio权限被更改的问题,可以通过以下步骤来解决: 1. 检查Minio依赖:确保你的项目中已经正确添加了Minio的依赖项。你可以在项目的pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>io.minio</groupId> <artifactId>minio</artifactId> <version>8.4.0</version> </dependency> ``` 2. 检查Minio服务启动脚本:确保你的Minio服务已经正确启动,并且使用了正确的端口和路径。你可以使用以下命令启动Minio服务: ```shell ./minio server --address :9966 --console-address :9967 /usr/local/minio/data/minio ``` 其中,9966是Minio服务的API端口,9967是Minio服务的管理平台端口。 3. 检查文件Md5接口:如果你的Minio权限偶发性被更改,你可以检查文件Md5接口是否正确设置。你可以使用Minio提供的API来获取文件的MD5值,以确保文件的完整性。以下是一个示例代码: ```java import io.minio.MinioClient; import io.minio.errors.MinioException; public class MinioExample { public static void main(String[] args) { try { // 初始化Minio客户端 MinioClient minioClient = new MinioClient("http://localhost:9966", "accessKey", "secretKey"); // 获取文件的MD5值 String bucketName = "mybucket"; String objectName = "myobject"; String md5 = minioClient.getObjectMd5(bucketName, objectName); System.out.println("MD5 value of the file: " + md5); } catch (MinioException e) { System.out.println("Error occurred: " + e.getMessage()); } } } ``` 通过以上步骤,你可以检查Minio的依赖、启动脚本和文件Md5接口,以解决Minio权限偶发性被更改的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值