minio权限之IAM policy配置及用户赋权

最新推荐文章于 2024-11-28 16:10:04 发布
最新推荐文章于 2024-11-28 16:10:04 发布
阅读量1.3w 收藏 23
点赞数 6
分类专栏: minio 文章标签: minio policy 独立授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyunsese/article/details/125854288
版权
本文详细介绍了如何在MinIO中为用户设置独立的桶权限,包括读写、只读和只写的Policy。首先,通过IAMPolicies菜单创建Policy,分别配置允许的Action和Resource。接着,创建用户并为其选择相应的Policy,以控制用户对特定桶的访问权限。提供了完整的Policy代码示例,方便直接应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、介绍

通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。

a、添加policy

1、选择IAM Policies菜单

2、创建Policy

3、输入Policy的名字

4、输入Policy的内容,例子中的是读写权限,可以从文章的第二节中去复制内容。

本文的二,三,四节是专门介绍单独某个桶的读写,只读,只写权限的Policy设置的。使用的时候可以拷贝。

b、添加用户并赋予policy权限

1、选择用户菜单

2、创建用户

3、设置access key(程序中往往会使用)

4、设置secret key(程序中往往会使用)

5、为该用户选择policy 

 

二、独立桶[IAM Policies]设置之readwrite

需要修改对应的桶名字,本文列子中的桶名字为bucket-demo

总共有3处桶名字需要修改

 

 全量的代码如下

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:prefix": [
                        "*"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo/**"
            ]
        }
    ]
}

三、独立桶[IAM Policies]设置之readonly

需要修改3处桶的名字,下图中用数字标出了。

 

readonly的全量代码

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:prefix": [
                        "*"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo/**"
            ]
        }
    ]
}

 四、独立桶[IAM Policies]设置之writeonly

有2处桶名字需要修改

 writeonly全量代码

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-demo/**"
            ]
        }
    ]
}

minio8.x版本设置policy策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置策略二、policy-理解json字符串含义1.新建是什么策略2.设置的规则3.用java代码完成1)将设置为public2)文件权限设置4.prefix是断言吗?5.java代码设置策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
3分钟搭建MinIO,完美替换OSS!
a13879442471的博客
02-19 474
最近在盘点费用账单时,突然发现OSS的费用异常高,主要是消耗在带宽上!现决定替换掉该工具,找了一圈,发现minio是最佳平替选项!它被设计用于大规模数据存储和处理,广泛应用于大数据分析、机器学习、日志存储、备份和恢复等多种场景。现在,你应该能够通过浏览器访问MinIO管理界面,地址为 http://你的ip:9000,并使用你在配置文件设置的访问密钥和秘密密钥登录。使用:http://你的ip:37585,账号密码是第7步里 admin / newpass。注意:这里要开9000和37585给外网访问。
Minio一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储的一系列权限配置,包括创建存储配置(存储大小、生命周期)、策略配置用户权限配置,以及获取已使用存储空间和配置总存储空间等功能。以下是对这一自行研发系统的丰富描述: 完整性和实用性:您的代码实现了对 Minio 存储权限配置的完整功能,为用户提供了一套实用性强、功能完备的解决方案。 二次开发:通过对 Minio 源码的二次开发,您轻松解决了 Minio 权限、存储和生命周期相关配置的问题,为用户提供了更加灵活和定制化的解决方案。 代码简洁易懂:您的代码简洁明了,易于理解和维护。良好的代码结构和注释使其他开发人员能够快速理解代码的功能和实现细节。 注释齐全:您在代码中添加了详细的注释,说明了每个功能的作用、实现方式和用法,有助于其他开发人员更好地理解和使用您的系统。 丰富的功能:您的系统不仅仅实现了基本的权限配置功能,还提供了获取已使用存储空间和配置总存储空间等额外功能,为用户提供了更多有用的信息和工具。 用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储权限
Minio(二) | Minio用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
minIO设置直接通过访问链接在浏览器中打开文件
destin223的博客
10-29 1万+
1、进入bucket的配置页面,首先将 Access Policy设置为private,再点击Anonymous(配置匿名访问的)3、保存之后,它的Access Policy会自动变为custom,我们就能直接通过网址来访问该bucket里面的文件内容。理论上应该匿名只能够访问文件内容而不能进行上传和删除等操作,当然还没有试验过,写个项目测试一下才知道。访问文件网址为:ip:address/bucket的名字/文件的名字。2、进入页面后,配置只读访问权限,prefix按照提示输入就好。
Minio 教程 - Minio权限控制策略
qq_33240556的博客
05-14 4385
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
AWS IAM ,IAM policies 是什么
weixin_45428910的博客
11-14 1031
AWS IAM ,IAM policies 是什么
03_MinIO用户权限配置
做一名持续学习的GIS Coder
11-18 1413
基于MinIO构建文件存储服务器,并为不同用户进行资源分配。管理员拥有所有权限(读取、写入、删除和编辑),而普通用户仅能访问分配给他们的空间,并且只能进行读取操作。
IAM策略评估逻辑(IAM Policy Evaluation Logic)
iloveaws的博客
03-06 963
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 2-新解决方案设计】——-IAM策略评估逻辑(IAM Policy Evaluation Logic) Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们今天的视频课程内容是 AWS...
MinIO 详解及配置demo
weixin_44213835的博客
05-18 3432
MinIO基于Apache License v2.0开源协议的对象存储服务,可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。MinIO兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
aws-iam-policies:在这里,我和贡献者更新了AWS的所有按条件进行的IAM策略
03-28
AWS IAM政策 目录 仅授予对一个S3存储的访问权限 授予对一个S3存储的完全访问权限,并为用户列出所有存储 { " Version " : " 2012-10-17 " , " Statement " : [ { " Effect " : " Allow " , " Action " : [ " s3:GetBucketLocation " , " s3:ListAllMyBuckets " ], " Resource " : " arn:aws:s3:::* " }, { " Effect " : " A
学习笔记—文件管理—minio,安装、集群部署及与Springboot结合
qq_34257208的博客
10-17 2212
做一个简单的总结,Spring Boot 集成 MinIO 的好处在于它提供了一个轻量级、兼容 S3 的对象存储解决方案,支持高可用、分布式存储,以及精细的访问控制。MinIO 是一个高性能的对象存储系统,专为私有云和混合云环境设计,支持存储海量的非结构化数据,如图片、视频、备份、日志文件等。通过将minio和springboot进行集成,有利于实现简便的对象存储操作,一些常见的场景比如多媒体管理的场景、日志和备份管理的场景、文件共享平台等等。此外,在分布式集群中,MinIO 会自动处理数据的分片和复制。
权限控制大全】:使用IAM策略实现MinIO的精细化访问管理
![【权限控制大全】:使用IAM策略实现MinIO的精细化访问管理](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/cd66c487735644468f1ad9f5f59296c8~tplv-k3u1fbpfcp-jj-...接着,文章分析了MinIO用户权限管理、IA
亚马逊云AWS,MINIO,阿里云OSS,华为云OBS主流文件系统STS服务端配置手册
prodigal_jackson的博客
11-15 2761
亚马逊云AWS,MINIO,阿里云OSS,华为云OBS主流文件服务系统配置STS访问保姆级教程
minio
最新发布
03-11
好的,我需要回答用户关于MinIO对象存储的介绍与...- **访问控制**:基于策略(Policy)的权限管理,支持 IAM 角色。 - **加密传输**:强制启用 TLS 1.3。 - **完整性校验**:通过哈希值验证数据一致性。 --- ###
MinIO8上实现多租户存储解决方案
# 第一章:介绍MinIO多租户存储解决方案 ## 1.1 MinIO多租户存储的概念和优势 在传统的存储系统中,多租户(multi-tenant)是指多个客户共享相同的基础设施和资源。MinIO作为一种开源的对象存储解决方案,通过其多...
minio设置权限
Muscleheng的博客
11-28 4441
minioBucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
minio配置用户权限
m0_37615458的博客
10-08 7720
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户权限赋予uploadonly权限,既完成了minio用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值