minio存储类型 归档管理页面_MinIO 的 STS 尝试及注意事项

最新推荐文章于 2024-04-27 08:00:00 发布
最新推荐文章于 2024-04-27 08:00:00 发布
阅读量885 收藏 1
点赞数 1
文章标签: minio存储类型 归档管理页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28788181/article/details/112219199
版权

2abb7b79005ebce60b646a9d9ae47149.png

前言

在上一篇博文 进可攻退可守的存储解决方案 中,有提到两种文件保护方式:一种是多用户方式,每个用户使用单独的 KEYSECRET 上传下载;另外一种则是生成带签名的 URL 给用户上传下载。

多用户方式下,除了创建长期用户,还可以通过 MinIO 提供的 Security Token Service(STS)创建「临时的用户身份」和对应的 KEYSECRET,用户在有效内可以凭此进行文件上传与下载活动。

需要注意的是,如果是将 MinIO 运行在 gateway 模式下,同样需要 etcd 的配合使用,才能使用 STS。

STS 简介

用户通过 MinIO 提供的 STS 服务,可以获取临时凭证,进而对 MinIO 上的资源进行操作。临时凭证与 MinIO 安装时的默认凭证类似,但有一些细微的差别:

  • 正如它的名字一样,临时凭证有一定的有效期。一旦过期,MinIO 将会直接拒绝来自它的任何请求。
  • 临时凭证并不需要存储在 MinIO 应用上,一旦有需要,可以随时请求 STS 服务生成。

使用 STS 有以下几点优势:</

最低0.47元/天 解锁文章
LinkedIn领英中国
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
minio生成临时凭据(sts)可控制临时凭据持续时长
qq_60754334的博客
06-06 1144
项目实施环境:已使用wsl(适用于windows的linux子系统)启动minio服务;使用windows登录minio控制台,进行桶、用户、策略的设置。
minio实现STS签名服务
程序猿一只
01-11 3831
1、背景 在上一篇中:Docker部署Minio并与Springboot的集成_木星mx的博客-CSDN博客 我们介绍了如何部署minio和与springboot的集成方法,但是在上传文件时,采用的是从浏览器获取参数读取本地文件上传,当项目部署到线上时,用户和项目服务处于不同机器上,这种方式就不适用了,因此需要进行升级。 升级后的效果是:项目服务只提供签名服务,用户通过访问项目提供的接口获取签名,然后用户使用签名上传文件,实现了用户到oss端对端的文件传...
解决minIO 文件上传回显报 403 问题
最新发布
dazhong2012的专栏
04-27 863
minIO 上传文件回显时 提示 403 Forbidden。
Minio对象存储STS部署
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
02-07 1955
minio对象存储部署STS访问
【避坑】minio临时凭证STS实现上传,下载
07-30 7842
minio临时凭证STS实现上传,下载
minio-js:适用于Java的MinIO Client SDK
05-11
用于Amazon S3兼容云存储MinIO JavaScript库 MinIO JavaScript客户端SDK提供了简单的API,可以访问任何与Amazon S3兼容的对象存储服务器。 本快速入门指南将向您展示如何安装客户端SDK并执行示例JavaScript程序。 有关API和示例的完整列表,请查看文档。 本文档假定您已经安装了一个有效的设置。 从NPM下载 npm install --save minio 从源下载 git clone https://github.com/minio/minio-js cd minio-js npm install npm install -g 与TypeScript一起使用 npm install --save-dev @types/minio 初始化MinIO客户端 您需要五个项目才能连接到MinIO对象存储服务器。 参量 描述 终点
Minio对象存储及Springboot整合Minio分片上传文章-代码
02-23
Minio是一款开源的对象存储服务,它致力于为开发者提供简单、高性能、高可用的云存储解决方案。Minio的设计灵感来源于Amazon S3,适用于存储大量的非结构化数据,如图片、视频、文档等。在本文中,我们将深入探讨...
Spring boot整合MinIO客户端实现文件管理
06-27
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是...
基于Linux系统的minio分布式对象存储二进制文件包及启动脚本
12-02
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。客户端支持Java,Net,Python,Javacript, Golang语言。
minio文件存储服务
08-16
新建一个目录存放minio文件,如 D:\minioData,CMD进入刚刚下载的minio.exe所在目录,直接在cmd下运行:minio.exe server D:\minioData 启动成功以后如记住显示的access Key和Secret Key (默认全是minioadmin) ...
minio存储服务端部署及使用说明
05-26
MC是Minio提供的命令行工具,可以用于管理Minio服务器和其他兼容S3的存储服务。首先,从官方网站下载并解压MC的最新版本,或者使用以下命令安装: ```bash curl ...
Minio入门系列【4】对象存储 OSS概述
热门推荐
吴名氏的博客
09-15 6万+
Minio入门系列【4】对象存储 OSS概述
minio部署与使用
北国有鱼的博客
07-23 3829
一、部署minio容器 拉取镜像 docker pull minio/minio 编写启动容器脚本(/data/minio) sudo vim mino.sh docker run -d \ -p 80:9000 \ --name=minio \ --restart=on-failure:3 \ -e "MINIO_ACCESS_KEY=admin" \ -e "MINIO_SECRET_KEY=password" \ -v /etc/localtime:/etc/localtime
Minio-go AssumeRole
aileen5150的博客
06-16 484
packagemain import( "bytes" "context" "fmt" "log" minio"github.com/minio/minio-go/v7" "github.com/minio/minio-go/v7/pkg/credentials" ) funcmain(){ //Note:YOUR-ACCESSKEYID,YOUR-SECRETACCESSKEY,my-testf...
MinIo临时授权
sosozha的博客
11-04 2068
Java - MinIo临时授权使用方案示例
minio单节点部署 docker-compose部署分布式环境 minio分布式部署 傻瓜式部署过程 (三)
不完美的红烧肉的博客
03-05 926
历史文章: 单节点部署:minio单节点部署 minio分布式部署 傻瓜式部署过程 (一) docker-compose部署:minio单节点部署 docker-compose部署分布式环境 minio分布式部署 傻瓜式部署过程 (二) 下面介绍一下分布式部署: 本实验将在4台机器下部署,即部署一个 4节点 8块磁盘的分布式存储系统。 一、准备工作 S1:安装docker , 安装过程可以查看我的文章minio单节点部署 minio分布式部署 傻瓜式部署过程 (一) S...
minio数据迁移工具rclone
caosnowflower的专栏
06-05 3232
Rclone是一个命令行程序,用于管理存储上的文件。它是云供应商的web存储接口的一个功能丰富的替代品。超过40种云存储产品支持rclone,包括S3对象存储、企业和消费者文件存储服务以及标准传输协议。Rclone具有与unix命令rsync、cp、mv、mount、ls、ncdu、tree、rm和cat相同的强大的云版本。Rclone熟悉的语法包括shell管道支持和——dry-run保护。它可在命令行、脚本中或通过其API使用。
minio使用临时授权(STS)无法上传对象至bucket
weixin_43847888的博客
04-26 1974
项目场景: 提示:这里简述项目相关背景: 最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权。Java版本11,minio版本8.0.3 问题描述 根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied 对应的策略如下 {
minio配置用户权限
m0_37615458的博客
10-08 6875
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
主流的分布式存储技术综述
01-05
"这篇文档是关于分布式存储技术的综述,涵盖了HDFS、GFS以及minio等技术,旨在帮助读者进行技术选型。主要讨论了分布式存储的三种主要形式——文件存储、块存储和对象存储,以及它们各自的特点和适用场景。文中还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值