minio权限介绍

已于 2022-07-08 16:52:11 修改
阅读量1w 收藏 27
点赞数 5
分类专栏: minio 文章标签: minio 桶权限 权限
于 2022-07-08 16:50:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyunsese/article/details/125674734
版权

目录

前言

一、桶权限说明

权限总体说明

Access Rules介绍

二、IAM Poliy

三、自定义IAM Policy

前言

一、桶权限说明

权限总体说明

添加桶的owner对该桶有所有权限。 

桶上提供的access policy分为Private(私有),Public(共有),Custom(自定义)

另外提供了access rules的设置,如果access rules设置了值,access policy会自动变成Custom。

access rules的内容有Readonly,Writeonly,Readwrite

上面的设置都是对该桶的全局设置

Access Rules介绍

 access rules采用的是前缀匹配,匹配的是桶后面的对象路径地址

该部分都是指定的桶的全局设置,不涉及与用户相关,也可以说是对匿名用户的权限设置。

二、IAM Poliy

类似于权限资源的管控,以json的信息的形式来表达,一般会配合用户和用户组一起来使用

 minio提供了内置的五种权限管控策略

策略说明备注
consoleAdmin控制台管理员控制台管理类
diagnostics诊断
readonly只读读写控制类
readwrite读写
writeonly只写

默认的IAM策略可以完成指定用户对桶(这儿指所有桶,还未单独区分桶)的权限设置。

但是往往咱们在使用中是需要对指定桶的某些权限做设置的,这就需要使用自定义的policy。

三、自定义IAM Policy

自定义IAM Policey,可以设定指定的桶只开放某些特定的权限。再配合用户授权指定的Policy一般可以满足生产级别的使用。

关于怎么自定义IAM Policy后面的章节单独介绍。

此处举一个列子,下面自定义的policy表示桶bucket-demo下有read的权限,分解如下

a、对桶名字bucket-demo具有s3:GetBucketLocation权限,(地址获取)

b、对桶名字bucket-demo下的所有文件具有s3:GetObject权限(对象获取)

{
	"Statement": [{
			"Action": [
				"s3:GetBucketLocation"
			],
			"Effect": "Allow",
			"Principal": {
				"AWS": [
					"*"
				]
			},
			"Resource": [
				"arn:aws:s3:::bucket-demo"
			]
		},
		{
			"Action": [
				"s3:GetObject"
			],
			"Effect": "Allow",
			"Principal": {
				"AWS": [
					"*"
				]
			},
			"Resource": [
				"arn:aws:s3:::bucket-demo/**"
			]
		}
	],
	"Version": "2012-10-17"
}

神云瑟瑟
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minio如何给设置public权限????
qq_30337731的博客
06-12 783
minio如何给设置public权限????
Minio一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储的一系列权限配置,包括创建存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储权限
minio8.x版本设置policy策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置策略二、policy-理解json字符串含义1.新建是什么策略2.设置的规则3.用java代码完成1)将设置为public2)内文件夹权限设置4.prefix是断言吗?5.java代码设置策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
MinIO - 从 环境搭建 -> SpringBoot实战 -> 演示,掌握 Bucket 和 Object 操作
最新发布
CYK_byte的博客
07-06 995
案例:获取 文件夹"dir1" 中的 "test.gif"文件 ,保存到本地磁盘的 "D:/tmp/" 路径下,并重命名为 "123.gif"案例:将本地 "D:/tmp/滑稽.gif" 图片上传到 MinIO 的 "dir1" 文件夹下,并重命名为 "test.gif"案例:给 MinIO 上的 "dir1" 文件夹下的 "test.gif" 文件生成一个带签名的 url 路径(get 请求).案例:查询 "dir1" 文件夹下的 "test.gif" 文件的状态。
Minio(二) | Minio多用户权限控制
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio几种访问策略
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 策略 用户策略 一、web端设置策略 的创建者拥有管理权限,其他未授权用户不可管理 默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
Minio 教程 - Minio权限控制策略
qq_33240556的博客
05-14 2600
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio配置用户权限
m0_37615458的博客
10-08 7053
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
MinIO设置权限
yyb1369584682的博客
05-09 1522
MinIO设置权限,附MinIO工具类完整代码
MinIO自定义权限控制浅研
SRE成长记
04-20 2387
MinIO自定义权限控制浅研
linux查看minio版本
04-13
本文将详细介绍如何在Linux上查看MinIO的版本信息。 首先,你可以通过命令行工具来获取MinIO的版本。如果你已经安装了MinIO,并且其可执行文件`minio`位于系统的PATH环境变量中,你可以直接在终端输入以下命令: `...
minio图片上传Demo
09-19
后端API应验证请求,并在确认无误后返回临时的、有限权限的访问令牌,前端用这个令牌来与MinIO交互。 最后,为了让用户知道上传状态,可以在Vue组件中实现一个加载指示器,当图片正在上传时显示,上传成功或失败后...
Minio Demo与文档
08-21
下面将详细介绍如何在.NET Core中使用Minio服务,并结合提供的"Minio Demo"进行解析。 首先,我们需要安装Minio的.NET Core客户端库。通过NuGet包管理器或.NET CLI,可以运行以下命令来安装: ```bash dotnet add ...
minio 文件服务器
07-10
本文将详细介绍如何搭建MinIO文件服务器,并通过示例代码展示如何进行本地保存、MinIO保存以及S3保存。 首先,我们需要了解MinIO的核心概念:对象存储。与传统文件系统不同,对象存储不依赖于目录结构,而是以对象...
minio基本使用,minio基本使用,minio基本使用
03-24
MinIO支持基于角色的访问控制(RBAC),可以创建用户并分配不同的权限。通过Web控制台或API,可以设置存储策略,以控制对存储和对象的读写权限。 六、监控与日志 MinIO提供度量指标,包括I/O统计、网络吞吐量...
Minio入门系列【10】Minio权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
Nginx 代理 Minio 出现 Access not allowed! 403 Forbidden、Minio新增加并添加访问权限控制、浏览器向minio上传文件报错
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 2205
因为业务安全需要,在 Minio 的前端 使用了 Nginx 进行代理,业务在进行文件上传至 Minio 前先调用 presigned_put_object 接口生成签名的 URL 地址后,再进行文件上传。接口请求后发现服务器端返回:403 Forbidden,完整内容如下:调试发现,minio client 在执行 presigned_put_object 方法的时候,会向 minio 发送一个 GET /bucket_name?location= 的方法,此时nginx 响应了403。
Minio通过API设置bucket权限
芸中的阳光
05-06 3389
需要注意policy这个参数,需要传一个json字符串,这里提供一个给予全部权限的格式。如果想要更改这个权限可以通过控制台直接修改或者通过minio-api修改。创建bucket成功后,默认的policy是私有的private。
minio 权限学习
07-28
对于 MinIO 权限管理,你可以使用 MinIO 的访问策略和身份验证来控制用户的访问权限。以下是一些关于 MinIO 权限的基本知识点: 1. 身份验证:MinIO 支持多种身份验证方式,包括自定义策略、LDAP、Active Directory、OAuth 2.0 等。你可以选择适合你环境的身份验证方式。 2. 用户和组:在 MinIO 中,你可以创建用户和组。用户可以通过用户名和密码进行身份验证,而组则可以用于组织用户并为其分配权限。 3. 级别权限MinIO权限是基于(Bucket)的。你可以使用级别的策略来控制用户对的读写权限,包括创建、删除、上传、下载等操作。 4. 对象级别权限:除了级别的权限MinIO 还支持对象级别权限。你可以为特定的对象或对象前缀设置读写权限,以细粒度地控制用户对对象的访问。 5. 策略语法:MinIO 的访问策略使用的是 AWS S3 的策略语法。你可以定义允许或禁止特定的操作,以及限制操作的范围和条件。 6. 匿名访问:如果你需要允许匿名用户访问 MinIO,你可以配置相应的策略来控制匿名用户的权限。 你可以参考 MinIO 的官方文档来了解更多关于权限管理的详细信息:https://docs.min.io/docs/minio-server-access-policy-guide.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值