Minio Bucket只读策略

最新推荐文章于 2025-03-28 13:51:03 发布
最新推荐文章于 2025-03-28 13:51:03 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: study 文章标签: AWS S3 访问策略 权限控制 安全 对象存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sosozha/article/details/125841279
版权
该博客详细解析了一段AWS S3的访问策略,允许所有用户执行特定操作,如获取桶位置、列出桶内容和获取对象。策略配置确保除桶创建者或拥有最大权限的用户外,其他用户只能进行读取文件的操作,从而保障了数据的安全性和访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::test"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::test"
            ]
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::test/*"
            ]
        }
    ]
}

其中test为桶名,这个策略设置以后除了桶的创建者或最大权限用户能做其它操作,访问和其它用户只能读取文件

基于MinIO配置bucket,用于文件下载和浏览
专注于计算机研发知识和资讯分享
10-15 669
需求:文件下载用于OTA升级,文件浏览用于产品展示。实现方案:基于MinIO配置bucket访问权限。新增bucket为public。设置匿名访问权限为只读
对象存储:Minio对象存储分配租户(用户)及桶策略
GIS摆渡人
03-14 2513
文章目录一.环境准备二.服务部署三.租户及访问策略配置1.新建Bucket2.策略生成3.新建User并指定策略4.登录四.其他 一.环境准备 Centos 7.5 Docker 20.10.7 二.服务部署 1.Docker Minio 镜像下载 //搜索 docker search minio //下载 docker pull minio //启动 docker run -p 9000:9000 -p 9001:9001 --name minio -e "MINIO_ROOT_USER=ql
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 4459
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
MinIO自定义权限控制浅研
SRE成长记
04-20 5017
MinIO自定义权限控制浅研
MinIOBucket的生命周期管理
最新发布
皮皮的博客
03-28 591
对象生命周期管理(ILM)是现代对象存储系统的核心功能之一,MinIO通过mc ilm命令提供了一套灵活的生命周期策略管理工具。自动删除达到保留期限的旧数据将热数据转换为冷存储类别实现合规性数据保留策略优化存储成本和管理效率清理未完成的分段上传mc ilm <子命令> [参数] ALIAS/BUCKETadd:添加规则mc ilm addls:列出规则mc ilm lsre:删除规则mc ilm rmedit:编辑现有规则参数说明--id指定规则的唯一标识符(自动生成可省略)
Python Minio 上传文件到S3同时配置文件的公共读权限
dongwuming的专栏
09-13 3302
【代码】Python Minio 上传文件到S3同时配置文件的公共读权限。
docker安装minio、使用springboot集成minio同时创建并设置minio桶仅可读
KyLen_Mou的博客
11-13 466
其中请自行修改用户名、密码、挂载目录和对应的端口与映射(密码至少需要9位,否则启动报错)其中9001是后台服务的端口。
MinIO学习笔记
胜天半子
06-30 3万+
探探的实践:https://mp.weixin.qq.com/s?__biz=MzA4ODg0NDkzOA==&mid=2247487119&idx=1&sn=6e09abb32392e015911be3a1d7f066e5&source=41#wechat_redirect 一、竞品调研 当前的一些开源方案,这些存储方案里面可以分为两种: 一种是可以自定对象名称的; 另外一种是系统自动生成对象名称。 我们的对象名是自己生成的,里面包含了业务逻辑。 1、像 FS 就是国
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置桶权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
minio8.x版本设置policy桶策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置策略二、policy-理解json字符串含义1.新建桶是什么策略2.设置桶的规则3.用java代码完成1)将桶设置为public2)桶内文件夹权限设置4.prefix是断言吗?5.java代码设置策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
MinIO Python客户端实现匿名只读存储桶策略
源滚滚编程
12-01 358
通过上述代码,我们可以实现一个简单的匿名只读存储桶策略,允许未认证用户访问存储桶中的公共数据。这种策略在数据共享和公开资源发布中非常有用。然而,需要注意的是,过度使用匿名访问可能会带来安全风险,因此在实际应用中应谨慎使用,并根据具体需求调整策略
minio 管理策略
01-24
使用mc命令修改名为 my-bucket-name 的存储桶上的匿名用户的只读权限: ```bash echo '{"Version":"2012-10-17","Statement":[{"Effect":"Allow", "Principal":{"AWS":["*"]},"Action":["s3:GetBucketLocation","s3:...
MinIO的安装部署及Spring Boot整合使用MinIO进行文件读写访问
laolitou_1024的博客
08-25 1329
项目中用到图片和文件的存储及展示,之前部署在阿里云的OSS,因为贫穷问题,从OSS换成自己部署一套文件服务器。在FastDFS和MinIO中选型了后者,开箱即用,比较方便。这里记录并分享下安装部署及使用的方案。
minio权限之IAM policy配置及用户赋权
shenyunsese的专栏
07-18 1万+
通常我们在使用minio的时候,需要添加用户,并且给用户授予相应桶的权限。本地主要介绍单独给桶设置policy的相关权限(读写,只读,只写),同时给用户赋予相应的Policy。最终达到给用户赋予某个桶独立的读写、只读、只写权限。...
minio如何给桶设置public权限并禁止public桶列出全部文件
weixin_52097724的博客
07-19 1万+
minio公共桶权限相关
Minio控制台详细教程
HoJe的博客
03-05 2万+
此文讲解Minio控制台详细教程,可能会涉及到有些知识大家可能不懂情况。需要知道Minio兼容的是AMS S3对象存储服务。需要知道AMS S3对象存储服务是什么,里面涉及的到配置如何去配等等。
minIO设置直接通过访问链接在浏览器中打开文件
destin223的博客
10-29 1万+
1、进入bucket的配置页面,首先将 Access Policy设置为private,再点击Anonymous(配置匿名访问的)3、保存之后,它的Access Policy会自动变为custom,我们就能直接通过网址来访问该bucket里面的文件内容。理论上应该匿名只能够访问文件内容而不能进行上传和删除等操作,当然还没有试验过,写个项目测试一下才知道。访问文件网址为:ip:address/bucket的名字/文件的名字。2、进入页面后,配置只读访问权限,prefix按照提示输入就好。
MinIo实现上传下载预览操作指南
qq_45721148的博客
02-27 7026
MinIo实现上传下载预览操作指南
Minio入门系列【8】JAVA集成Minio之存储桶操作API使用详解
记录知识、锤炼自我
10-19 1万+
前言 多种SDK 官方文档 minio-java Minio 提供了多种语言的SDK,比如java、go、python等。JAVA开发平台可以选择JS和java SDK,也就是前端和后端都可以直接集成minio。 技术方案 每个OSS的用户都会用到上传服务。Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。具体流程如下图所示。 和数据直传到OSS相比,以上方法有三个缺点: 上传慢:用户数据需先上传到应用服务器,之后再上传到OSS。网络传输时间比直传到O
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值