minio策略实践

原创 已于 2023-11-07 10:53:54 修改 · 529 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维 #minio #云存储

于 2023-11-02 12:01:07 首次发布
文章讲述了如何在AmazonS3中通过IAM策略精细控制存储桶权限,包括桶策略(允许只读文件,禁止其他操作)、租户策略(仅限查看和上传特定桶文件)和访问秘钥策略(最小化授权,仅允许上传)。

目前支持设置IAM策略的有:存储桶、租户分组/用户、访问秘钥

  • 存储桶策略默认只有private、public和custom,限制的是存储桶匿名访问策略
  • 租户策略只能选择已有的策略组,限制的主要是租户登录后台的菜单权限,比如创建桶
  • 访问密码策略为租户策略的子集,限制的是API接口权限

基于实际需求

允许应用通过API上传文件保存,并支持匿名访问存储路径的文件

  1. 存储桶策略设计:只允许文件读取,其他权限禁用,比如:ListBucket权限

存储桶由超级管理员创建yxpt,而不是由租户创建

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::yxpt/*"
            ]
        }
    ]
}
  1. 租户策略,新增一个租户A,允许租户登录后台并查看或上传yxpt桶文件

策略组新增一个策略:app_yxpt,分配List、Get、Put权限并制定桶yxpt

{
    "Version": "2012-10-17",
    "Statemen
最低0.47元/天 解锁文章
Fzuim
关注
Minio访问策略配置
晴天のVlog
11-12 1833
Minio配置访问Access Policy改为Custom填入下面的策略即可(填入前需要把注释去除不然复制进去会报错,或者你复制下发没有注释的也行)Minio Console创建即可。
Mall脚手架总结(五) —— SpringBoot整合MinIO实现文件管理
荔枝当大佬的博客
10-15 1118
在这篇文章中,荔枝主要今朝已然成为过去,明日依然向往未来!我是荔枝,在技术成长之路上与您相伴~~~如果博文对您有帮助的话,可以给荔枝一键三连嘿,您的支持和鼓励是荔枝最大的动力!如果博文内容有误,也欢迎各位大佬在下方评论区批评指正!!!
minio8.x版本设置policy桶策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置桶策略二、policy-理解json字符串含义1.新建桶是什么策略2.设置桶的规则3.用java代码完成1)将桶设置为public2)桶内文件夹权限设置4.prefix是断言吗?5.java代码设置桶策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 5062
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio几种访问策略
全栈攻城狮JSON的博客
11-20 4万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置桶策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置桶权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
SpringBoot与Minio集成实践:大规模文件存储指南及优势分析
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
11-18 1684
确保您有权使用该镜像,并遵守Docker Hub的使用条款。
精选资源
10-1.MinIO技术解析及落地实践.pdf
03-18
在本文中,我们将深入解析MinIO的技术特性和落地实践,帮助读者更好地理解这个强大的存储解决方案。 首先,MinIO的核心优势之一是其混合云能力。它允许用户在本地部署和公共云之间无缝地迁移数据,提供了一种灵活的...
精选资源
基于S3协议实现minio分片上传(minio+SpringBoot3+Minio+Vue3)
02-18
Minio的基础上,结合SpringBoot3、Vue3进行分片上传的实现,是一个典型的前后端分离项目的实践。SpringBoot3作为后端框架,提供了开发RESTful API的便捷方式,简化了项目配置和部署的复杂度。Vue3作为前端框架,以...
精选资源
MinIO部署文件、文档
07-26
MinIO是一款开源的对象存储系统,特别适用于大数据和云计算环境中的数据存储与管理。它提供了高性能、安全性以及S3兼容的接口,使得...通过深入理解和实践MinIO的部署及管理,我们可以构建出满足需求的存储基础设施。
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 1万+
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
Minio存储桶访问策略
dingjs520的专栏
01-19 1万+
访问策略 该包实现基于访问策略语言规范(Access Policy Language specification)的解析和验证存储桶访问策略 - http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html 支持以下效果 Allow Deny 支持以下操作 s3:GetOb
MinIO访问管理与策略配置详解
最新发布
zhangshenglu1的博客
07-30 981
MinIO使用基于策略的访问控制(PBAC)来定义认证用户可以执行的操作和访问的资源。每个策略描述了一组操作和条件,规定了用户或用户组的权限。MinIO的PBAC兼容AWS IAM策略的语法、结构和行为,因此可以参考AWS的文档来更深入了解相关功能。MinIO的命令用于创建和管理部署中的策略,帮助管理员灵活控制访问权限。创建一个策略文件user-home-policy.json},],策略的含义:允许用户列出mybucket存储桶下以自己用户名为前缀的对象路径;允许用户读取和上传这些路径下的对象。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
解决minio社区版无法设置bucket访问策略问题
iluv23的博客
06-20 3892
我的minio版本:minio version RELEASE.2025-05-24T17-08-30Z。1. 进入docker安装目录,执行命令。这一步相当于给minio服务器配置别名。查看修改后的访问策略
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
hiliang521的博客
04-26 1678
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
Minio访问权限设置
2401_84040384的博客
06-17 6030
由于权限问题,在Springboot集成minio的文件访问操作时,用户端可能会出现图片上传后无法显示的问题。本篇文章主要讲解如何通过设置Minio的访问权限使得用户端可以完成对于文件的访问。MinIO 的访问权限设置分为和,主要通过策略(Policy)和访问控制列表(ACL)实现。
十分钟精通MinIOminio的原理、部署、操作
热门推荐
qq_33449977的博客
05-27 4万+
Minio就是帮你做到这一点的工具,它让你可以轻松地把文件上传到互联网上,这样无论你在哪里,只要有网络,就能访问或分享这些文件。3. 前端显示:网站的前端代码(就是浏览器能看到的部分)会用这个链接去请求Minio服务器上的视频或图片。因为前端已经有了这个文件的直接链接,用户点击“下载”按钮时,浏览器就会使用这个链接开始下载文件到用户的电脑上,就像平时在网上下载东西一样。1. 上传文件:首先,你通过Minio提供的接口或者工具,把视频或图片上传到Minio服务器上。1.添加minio的依赖。
MinIO 设置桶策略
weixin_43205308的博客
08-07 2598
【代码】MinIO 设置桶策略
Minio入门系列【10】Minio之权限控制策略
记录知识、锤炼自我
10-20 4万+
前言 本段文章来源于华为云OBS,因为都是S3标准的对象存储,所以很多概念和Minio是相通的。 为什么要进行访问权限控制(华为OBS) 为保证存储在SSO中数据的安全性,SSO资源(桶和对象)默认为私有,只有资源拥有者可以访问。 如果要允许他人访问和使用自己的SSO资源,可以设置访问权限控制策略,向他人授予指定资源的特定权限。 访问权限控制的典型场景(华为OBS) OBS如何进行访问权限控制(华为云) OBS提供丰富灵活的访问权限控制手段,满足不同场景下的授权需求。 IAM用户权限控制 相对比阿
SpringBoot与Minio的整合实践指南
4. 安全性:提供了SSL加密、访问密钥和存储桶策略等安全特性。 5. 扩展性:支持容器化部署,易于扩展,能够满足不同规模业务的存储需求。 知识点六:实际应用案例 在实际开发中,SpringBoot整合MinIO可以应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值