通过minio的web页面实现文件权限管理

最新推荐文章于 2024-11-28 16:10:04 发布
最新推荐文章于 2024-11-28 16:10:04 发布
阅读量1.1w 收藏 4
点赞数 4
分类专栏: minio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smjmouse/article/details/119607048
版权
本文介绍了在CentOS7上成功部署MinIO后,如何通过Web界面而非mc命令行工具进行权限管理。首先访问MinIO服务创建桶和用户,然后在Web界面编写JSON策略定义权限,如读写权限。接着将策略分配给用户,并确保状态为启用。最后,测试权限是否生效。遇到二级目录权限问题,尚未找到解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在centos7完成对minio的搭建部署后(centos7部署minio链接),需要进行权限控制,于是参考官方文档准备通过minio client指令来编写权限控制,但是当我执行指令:

mc config host add sxdb http://localhost:9000 admin 1234567

返回了错误:

mc: <ERROR> Unable to initialize new alias from the provided credentials. Get "http://localhost:9000/probe-bucket-sign-pmxj0te6ga6x/?location=": dial tcp [::1]:9000: connect: connection refused.

查遍全网资料无果,后来发现目前下载的minio的已经实现通过网页端来编辑权限了,可能在该版本取消了mc,于是就有了后文。

1.

启动minio服务后访问http://服务的ip地址:9000/,新建两个篮子(bucket),里面随便放点东西
在这里插入图片描述

2.

新建两个用户
在这里插入图片描述

3.

下面这个页面就是用来编写权限的,点击create policies,在Write Policy里就是用来写权限的,
在这里插入图片描述

具体格式如下

{
  "Version": "2012-10-17",   #这个日期就这样吧,虽然比较老       
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [                     //  权限列表
		"s3:ListAllMyBuckets",        //  查看所有的桶权限
		"s3:ListBucket",              //  查看桶内对象权限
		"s3:GetBucketLocation",       //  定位bucket权限
		"s3:GetObject",               //   下载权限
		"s3:PutObject",               //   上传权限
		"s3:DeleteObject"             //   删除权限
      ],
      "Resource": [
        "arn:aws:s3:::onebucket/*"              // arn:aws:s3不用动,后面用*表示所有桶,用onebucket/*表示只针对这个桶
      ]
    }
  ]}

(这些步骤本来都是通过mc指令实现的)
下面的json实现了对所有篮子的读写

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

下面的json实现了读写test、读test2目录但无下载权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::test/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::test2/*"
            ]
        }
    ]
}

4.

编写完权限后回到user界面,点击要给与权限的用户
在这里插入图片描述

如下图点击Policies后点击Assign Policies
在这里插入图片描述

选择需要给的权限
在这里插入图片描述

要确保右上角的状态是enabled才会生效,如果是disabled则需要点机一下来切换
在这里插入图片描述

5.

最后点击登出切换到刚刚配置过的用户来验证一下是不是生效了,这里就不演示了,要注意的是如果没有新增权限,新增按钮还能点击但是会有提示access denied,如果没有文件下载权限,文件能下载但是下载下来只有0kb。(感觉这部分官方没做完,等官方更新吧)

遗留问题:

测试了给二级目录增加权限(像"arn:aws:s3:::test/二级目录/*"这样子),但是没有效果,有大佬知道的话麻烦留个言Orz

linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
java初识者
03-16 6095
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
适用于web端的能支持minio服务的js框架
最新发布
rock---you的博客
03-18 608
的 JavaScript 框架。以下是几个适用于 Web 端的。,因此可以使用任何支持。
minio 配置CA证书后mc连接报错x509 .... because it doesn‘t contain any IP SANs 【解决办法】
blackome的博客
11-06 924
首先,既然你已经配置了CA证书,你应该知道内部签发的指定域名或者ip。即可用mc客户端成功连接。用mc 连接时需要三步。
永久访问minio中的文件(视频、图片)
abments的博客
12-28 2860
永久访问minio中的文件(视频、图片)
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
minio桶设置权限
Muscleheng的博客
11-28 4970
minio的桶Bucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 4465
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio 文件服务器
07-10
MinIO提供监控和日志功能,你可以通过Web界面查看性能指标,也可以配置日志输出以跟踪服务器活动。 总的来说,MinIO作为一个高效、安全的对象存储解决方案,为企业和个人提供了强大的文件服务器功能。通过理解其...
minio免费文件管理器,windows版本,若依RuoYi-Vue-Plus框架使用,有需要的可以下载,因为官网下载特别慢。
09-18
在本案例中,我们关注的是Windows版本的MinIO,它被集成到了若依RuoYi-Vue-Plus框架中,以实现文件管理功能。 若依RuoYi-Vue-Plus是一个基于Vue.js的现代化企业级后台管理系统框架,它提供了一整套的前端解决方案,...
minio.rar minio存储的rpm安装包、启动脚本、配置文件
06-02
通过Web界面或API,管理员可以管理用户权限、设定加密策略,确保数据的安全性。 6. **监控与报警**:MinIO提供了详细的监控指标,并支持与Prometheus、Grafana集成进行可视化监控。此外,可以配置通知规则,当特定...
集成minio实现文件上传下载
Enriquze的博客
01-15 687
MInIO的安装有很多方法、单实例的、集群分布式的、docker部署的、支持k8s的,我们使用最简单的一种安装方式:linux单节点安装。如果希望对MinIO有深入的掌握,访问MinIO官网:https://min.io。
minio文件储存服务
12-15
minio 兼容Amason的S3分布式对象存储项目,采用Golang实现,客户端支持Java,Python,Javacript, Golang语言。Minio可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。
CentOS部署Minio并基于该部署搭建一层可扩展的web管理系统项目
泯灭于众生,高歌于孤夜!
04-02 1621
第一步、检查环境 环境为centOS7 可连接网络,可使用ping www.baidu.com 进行检查 支持wget命令,如果不支持可以使用以下命令安装: yum -y install wget 注意使用root帐号,yum命令也是需要联网的。 一切就绪。 第二步、安装部署 官方地址有说明,可以查看官方网址 首先,使用root帐号登录 执行命令行如下: wget https://dl.min.i...
Minio设置文件永久访问和下载
QRLYLETITBE的博客
12-01 3975
Minio设置文件永久访问和下载
Minio(二) | Minio多用户权限控制
热门推荐
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
minio权限分配
u012017645的专栏
04-25 4821
一、安装 (一)安装minio服务 1.拉去镜像 docker pull minio/minio 2.运行容器 docker run -p 9000:9000 --name minio \ -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \ -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \ -v /mnt/data:/data \ -v /mnt/conf...
minio配置用户权限
m0_37615458的博客
10-08 7758
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
MinIo简单使用以及web应用
weixin_51980047的博客
08-04 3144
MinIo简单使用以及web应用
MinIO自定义权限控制浅研
SRE成长记
04-20 5023
MinIO自定义权限控制浅研
如何检查MinIO存储桶的访问权限?
10-15
MinIO中,你可以通过API、命令行工具或者Web界面来检查存储桶的访问权限。以下是几种常见的方法: 1. **通过API**: 使用`mc` (MinIO Client) 或者 `curl` 等工具发送HTTP请求到MinIO服务器的管理API。例如,检查特定bucket的ACL(Access Control List),可以使用类似这样的命令(需要替换`YOUR_BUCKET_NAME`和`YOUR_ACCESS_KEY`): ```shell mc admin policy YOUR_BUCKET_NAME ``` 如果你有适当的权限,会返回bucket的所有访问控制规则。 2. **通过Web界面**: 登录到MinIO Web UI,在“管理”->“存储桶”页面找到目标桶,点击“属性”,查看“访问控制”部分。 3. **命令行工具**: 使用MinIO管理工具如`minio server`,通过`ls` 或 `stat` 命令显示桶的信息,但直接看到的是基本的权限信息,对于详细的访问策略,还是需要通过API操作。 4. **配置文件**: 查看服务器的配置文件,比如`server/minio.conf`(取决于部署方式),里面可能包含了一些全局或特定用户的访问权限设置。 为了更准确地检查权限,建议结合使用上述方法,并确认用户使用的IAM角色或者凭据是否拥有相应的读写权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值