Minio 配置访问权限

已于 2023-12-07 18:46:24 修改
阅读量1.1w 收藏 12
点赞数 4
分类专栏: 组件 文章标签: 运维
于 2023-02-04 16:43:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42555971/article/details/128882824
版权

文章目录

目标

目标:不需要权限可以访问文件

桶默认可以有三种 Access Policy 策略:
public、custom、private

在这里插入图片描述

  • public:不经过任何认证可以直接访问资源
  • custom:自定义策略 Access Rule
  • private:未经授权不能进行任何操作,所有Access Rules失效

访问路径为
在这里插入图片描述

hostname.com/fat/docker.png

 

策略为 public

先配置 Access Policy 为 public,但还是会报错
在这里插入图片描述

查看 Access Rules,发现新增时为空
在这里插入图片描述

配置访问规则 Access Rules 为所有可读

在这里插入图片描述

可以正常访问了

在这里插入图片描述
 

策略为 custom

配置 Access Policy 为 custom

策略为

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::fat"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::fat"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:prefix": [
                        "*"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::fat/**"
            ]
        }
    ]
}
我有一只肥螳螂
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Minio桶一系列权限配置
08-29
Minio JavaAPI没有实现相关桶的一系列权限配置,所以自行研发了一套 Minio用java api实现创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,获取桶已使用存储空间及配置总存储空间。 绝对是完整、实用性代码。
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,桶匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
MinIO多用户权限控制管理的配置minio的数据迁移复制及wget下载403的问题
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
03-24 806
MinIO可以实现多用户权限控制管理,不过不能在浏览器界面中实现,而要使用mc管理工具,mc工具的安装使用见文章:MinIO默认的权限管理策略只有writeonly,readonly和readwrite,而且是针对所有的bucket的,要实现对不同的桶进行不同的权限管理,需要使用自定义policy。使用mc admin policy创建政策。可以在/root/.mc目录中创建一个json文件,比如onebucket.json。即表示我们要设置只能操作一个桶的一个账户。
minio几种访问策略
全栈攻城狮JSON的博客
11-20 2万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置桶策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: publiccustomprivate 1.1、public 设置桶权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
minio的Windows安装包
09-26
官网下载minio比较慢这里提供了安装包和安装配置教程。 1.把文件放到下面路径 cd /home/minio 2.在此路径存放数据 mkdir data 3.添加执行权限 chmod +x minio 4.后台启动命令格式: nohup ./minio server ./data/ --console-address :8090 > nohup.out 2>&1 & 5.启动后会在data/生成一个.minio.sys的隐藏文件夹 vi ./data/.minio.sys/config/config.json access_key为用户名,secret_key为密码, 修改为对应值, 保存后退出, 重启应用即可 资源整理不易还请给你赞哦!!!!!!!!!!!!
Minio(二) | Minio多用户权限控制
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
minio配置用户权限
m0_37615458的博客
10-08 6677
"s3:PutObject" 这条表示上传权限,"s3:ListBucket",这条表示列出所有bucket,"s3:GetObject",这条应该是获取bucket下的objects包含下载(个人理解)在IAM Policies自定义策略,此处我们自定义权限名 uploadonly(只是一个名字,标识下用途)我们继续创建一个用户,将该用户的权限赋予uploadonly权限,既完成了minio的用户权限设定。web页面,也可以用命令,本文只写web页面方式,点点点还是比较通俗易懂的。
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 7501
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
java初识者
03-16 3587
linux安装minio宝妈级教程(配置开机自启,启动程序脚本,minio桶永久访问权限设置)
MinIO Java接口实现创建桶,设置桶策略
Meta.Qing的博客
03-27 5700
MinIO是一个开源的对象存储服务器,支持S3协议。它提供了Java SDK,可以方便地使用Java编程语言来访问和管理MinIO对象存储服务器。上面的代码使用Minio Java SDK来创建一个MinioClient对象,并使用该对象连接到MinIO对象存储服务器。然后,它使用makeBucket()方法创建一个新的桶。如果桶已经存在,它将输出“Bucket already exists.”的消息。
minio linux安装包
08-26
minio linux安装包
Spring boot整合MinIO客户端实现文件管理
06-27
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。 本项目集成Minio的java客户端SDK,对Minio文件服务器进行读写,将操作封装为MinioUtil工具,直接在项目中可以复用。其操作主要包括: 上传文件 下载文件 读取桶列表 读取桶中的文件列表 删除桶 删除文件 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理 Spring boot整合MinIO客户端实现文件管理
minio客户端-用于连接minio服务端-设置参数
04-19
通过minio客户端可连接minio服务器,配置路径的访问权限,不必登陆就能下载指定路径的静态资源
minio图片上传Demo
09-19
minio图片上传Demo
MongoDB为用户设置访问权限
09-11
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问 MongoDB默认设置为无权限访问限制
minio linux服务 Minio配置启动脚本
01-25
liunx自启动、接口封装、部署、word预览https://so.csdn.net/so/search?q=minio&t=blog&u=zhanghuaiyu_35minio -minio -minio.service -start.sh -conf/minio.conf
minio如何给桶设置public权限并禁止public桶列出全部文件
weixin_52097724的博客
07-19 1万+
minio公共桶权限相关
Minio入门系列【10】Minio之权限控制策略
热门推荐
记录知识、锤炼自我
10-20 3万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
minio桶一系列权限配置
04-29
Minio是一个开源的对象存储项目,它提供了S3兼容的API接口,可以搭建私有云存储服务。在使用Minio时,我们需要对Minio桶进行一系列权限配置。 首先,我们需要创建一个桶,并设置桶的访问权限。桶的访问权限有三种:公共读写、私有读写和公共读私有写。公共读写意味着任何人都可以访问和修改桶中的对象;私有读写意味着只有桶拥有者拥有访问和修改桶中的对象的权限;公共读私有写意味着所有人都可以访问桶中的对象,但只有桶拥有者有权修改桶中的对象。 其次,我们需要为桶中的对象设置访问权限。对象的访问权限有四种:私有、公共读、公共读写和限制访问。私有意味着只有桶拥有者可以访问和修改对象;公共读意味着所有人都可以访问对象,但只有桶拥有者有权修改对象;公共读写意味着所有人都可以访问和修改对象;限制访问可以通过预签名URL、策略或条件指定等方式来限制对象的访问权限。 最后,我们需要为每个请求定义合适的策略,并使用用户、群组或IAM角色进行授权。可以为不同的用户、群组或IAM角色定义不同的权限,以控制他们能够访问和修改的对象及其操作。 总之,Minio桶的权限配置是一个细致而繁琐的过程,需要根据实际业务需求和安全性要求进行设置。只有合理设置权限,才能保障数据的安全和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值