minio使用临时授权(STS)无法上传对象至bucket

最新推荐文章于 2024-05-07 14:16:23 发布
最新推荐文章于 2024-05-07 14:16:23 发布
阅读量1.9k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847888/article/details/124426080
版权

项目场景:

提示:这里简述项目相关背景:

最近新整合minio进行文件的存储,然后需要开放二次策略进行一个临时授权。Java版本11,minio版本8.0.3

问题描述

根据网上的一些教程,成功的整合了minio(具体教程:https://stevenocean.github.io/2021/01/12/minio-sts-assumerole-sample.html),只是进行二次策略进行STS的时候,发现了无法上传对象到bucket,一直报错,提示的是AccessDenied在这里插入图片描述
对应的策略如下

{
    "Version": "2012-10-17",
    "Statement": [
         {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::buckname/*"
            ]
        }
    ]
}

原因分析:

原本猜测是不是打到k8s然后被拒绝了,然后直接使用对应报文用postman发送请求,结果确实是minio返回的错误码。之后又想是不是权限给小了,就把action配了“s3:*”,结果可以了!!!

解决方案:

之后挨个测试了一下,结果发现只要再加一个s3:GetBucketLocation就可以成功上传对象,然后找了一些文档,未果,如果有知道原因的麻烦指出。附上完整的yaml

{
    "Version": "2012-10-17",
    "Statement": [
         {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetBucketLocation",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::buckname/*"
            ]
        }
    ]
}

PS:有一些小坑指出一下
1、minio的sdk中,只有8以上的才支持STS。
2、minio需要使用到google的findbugs,需要提前引入,对应gradle配置如下:
implementation(“com.google.code.findbugs:jsr305:3.0.1”)
implementation(“com.google.code.findbugs:annotations:3.0.1”)
3、如果要获取对应的对象临时url,临时授权好像无法获取,需要使用已经分配好的accesskey与secret(这点不知道是不是自己的问题)

如果有问题,欢迎指出

C'est
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
COS临时密匙或MINIO实现文件上传
10-12
COS临时密匙或MINIO实现文件上传
MINIO服务器的临时认证Token(STS)
lwq657359703的博客
09-28 8590
MINIO是类似阿里的OSS云存储服务器。它支持AWS S3服务器的一些接口。 1.搭建MINIO服务器 mkdir /usr/local/minio mkdir /usr/local/minio/etc mkdir /usr/local/minio/data cd /usr/local/minio # 等待下载完成 curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio chmod 750 minio # 改成自己的
MinIo临时授权
sosozha的博客
11-04 2066
Java - MinIo临时授权使用方案示例
minio上传文件失败如何解决
最新发布
weixin_47759543的博客
05-07 644
通过接口上传excel文件,返回响应值。
MinioSTS方式获得临时凭据上传文件
张云飞Vir的专栏
04-12 2426
一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。 MinIO安全令牌服务(STS)API允许应用程序生成用于访问MinIO部署的临时凭据。参考https://min.io/docs...
Minio(二) | Minio多用户权限控制
qq_38425803的博客
03-23 2万+
文章目录前言Minio客户端的使用权限控制主流程测试Amazon S3 定义的操作:即各种权限配置 前言         前文我们学习了minio的基本概念与搭建,那么如果我们有n个系统,n个系统都在使用同一套minio,那么如何来控制每个系统的访问权限呢???本文则重在解决此问题。 Minio客户端的使用 MinIO客户端快速入门指南        &nbs
Minio对象存储STS部署
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
02-07 1952
minio对象存储部署STS访问
minio 上传timeout处理_教你利用MinIO 轻松搭建优雅、简单、功能完备的静态资源服务...
weixin_39568889的博客
12-05 2307
1 引言开发 Web 项目过程中,经常需要处理静态资源(如图片、视频、音频,js库 ,css 库等),一般来说,若项目中需要用到这些资源文件,我们常用的有以下几种方法:本地存储:即在项目工程中的 static 目录下,建立 js/css/icon/font/image/lib/audio/video 等目录,分别存放对应格式的资源文件。使用时,在 html 文件中使用相对位置引用进行。使用代理搭建...
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
3. **对象上传/下载**:使用SDK或命令行工具进行文件上传和下载操作。 4. **权限管理**:设置Bucket权限,限制不同用户或应用的访问权限。 5. **生命周期管理**:设定规则自动删除或转换过期的对象。 6. **日志审计*...
Minio对象存储及Springboot整合Minio分片上传文章-代码
02-23
Minio是一款开源的对象存储服务,它致力于为开发者提供简单、高性能、高可用的云存储解决方案。Minio的设计灵感来源于Amazon S3,适用于存储大量的非结构化数据,如图片、视频、文档等。在本文中,我们将深入探讨...
minio基本使用minio基本使用minio基本使用
03-24
MinIO是一款开源的对象存储系统,它提供类似Amazon S3的云存储服务,适用于大数据、人工智能、备份、归档等场景。MinIO的核心特性包括高性能、安全性、可扩展性以及跨平台支持。本篇文章将深入探讨MinIO的基本使用,...
Java分布式文件对象存储Minio框架并发上传、下载、合并、删除等操作示例Demo完整版
08-01
1. **对象存储**:Minio使用的是对象存储模型,与传统的文件系统不同,它不依赖于目录和文件层级结构,而是以对象(Object)的形式存储数据。每个对象由数据块和元数据组成,便于大规模的数据管理和访问。 2. **...
MinIO无法上传文件,Content-Length(XX) and stream length(0) disagree
weixin_38203586的博客
05-18 1952
MinIO无法上传文件,Content-Length(XX) and stream length(0) disagree
Minio报错Access denied 解决方案
热门推荐
qq_34553374的博客
04-20 3万+
java程序在调用Minio api报错信息如下 Error occurred: error occurred ErrorResponse(code=AccessDenied, message=Access denied, bucketName=f3e0a479-60da-45c8-9ac2-5b744a92d419, objectName=null, resource=/f3e0a479-60da-45c8-9ac2-5b744a92d419, requestId=15E37CD9D06980DF,
Minio服务器上传图片视频访问不了
Relievedz的博客
02-28 3799
代理权限,选择对应的桶,将其代理权限也设置为公有。
minio上传文件失败解决方案
cucgyfjklx的博客
02-21 2万+
minio上传文件失败解决方案
minio权限分配
u012017645的专栏
04-25 4582
一、安装 (一)安装minio服务 1.拉去镜像 docker pull minio/minio 2.运行容器 docker run -p 9000:9000 --name minio \ -e "MINIO_ACCESS_KEY=AKIAIOSFODNN7EXAMPLE" \ -e "MINIO_SECRET_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" \ -v /mnt/data:/data \ -v /mnt/conf...
使用minio上传文件后,访问文件出现“AccessDenied ”的错误提示的解决办法
夕雨
01-15 5899
minio文件存储服务上传文件后,文件无法访问的问题
【解决】Nginx代理下 MinIO上传文件报Error: Error - File size too large 问题
SummerGao
01-19 2631
问题描述 ...
minio临时凭证STS实现上传,下载
09-23
minio临时凭证STS可以通过以下步骤来实现上传和下载: 1. 首先,您需要启用MinIOSTS服务,并确保MinIO运行在gateway模式下,并与etcd配合使用。 2. 然后,您可以使用MinIO提供的STS服务来获取临时凭证。通过使用临时凭证,您可以创建临时的用户身份以及对应的KEY和SECRET。 3. 获取到临时凭证后,您可以使用这些凭证进行文件的上传和下载操作,就像使用默认凭证一样。 请注意,临时凭证与安装MinIO时的默认凭证类似,但有一些细微的差别。临时凭证有一定的有效期,一旦过期,MinIO将会直接拒绝来自它的任何请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值