Minio文件存储私有桶的获取预签名 URL失效时间默认为7天,不得大于7天。考虑到性能问题,一些公共资源不可能每次都去获取预签名 URL,所以会将公共资源统一存储在一个公开可读写权限的桶内。
1、桶设置public权限
由于设置了桶为public权限,如果访问桶地址会显示public桶内所有文件
2、禁止public桶列出全部文件
桶具有公共读写权限,直接访问桶会遍历出桶下所有目录与文件,这可能会造成数据泄露。
通过桶路径和文件key的拼接可以访问到文件。
为了防止数据泄露,我们需要禁止公开桶遍历桶下所有目录及文件
2.1 首先我们需要下载S3 Browser(https://s3browser.com/)S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.
进入官网首页进行下载,下载完成后双击安装即可。
2.2 安装完成之后会弹出弹窗来配置账户
也可以点击“Accounts” -> “Manage accounts” 管理账户
2.3 编辑桶策略
其它设置可参考官方文档:
S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.