MinIO 设置桶策略

最新推荐文章于 2025-04-26 19:36:00 发布
最新推荐文章于 2025-04-26 19:36:00 发布
阅读量2.4k 收藏 1
点赞数
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43205308/article/details/132139723
版权

工具类写法

  /**
     *
     * 权限设置为读权限
     * @param bucketName 存储bucket名称
     * @return Boolean
     */
    public void updateBucketPolicy(String bucketName,String policy) throws Exception {
        if (!checkBucket(bucketName)) {
            throw new Exception("bucket不存在");
        }
        if(StringUtils.isEmpty(policy)){
            throw new Exception("策略不能为空");
        }
        try {
            switch (policy){
                case "R":
                    policy= readonlyPolicy().toString();
                    break;
                case "W":
                    policy= writeonlyPolicy().toString();
                    break;
                case "RW":
                    policy= readwritePolicy().toString();
                    break;
                default:
                    throw new Exception("无对应策略");
            }
            minioClient.setBucketPolicy(SetBucketPolicyArgs.builder().bucket(bucketName).config(policy).build());
        }catch (Exception e){
            e.printStackTrace();
            throw new Exception("Minio服务未知错误");
        }
    }



    /**
     * 仅读策略
     * @return
     */
    private  StringBuilder readonlyPolicy(){
        StringBuilder builder=new StringBuilder();
        builder.append("{\n" +
                "    \"Version\": \"2012-10-17\",\n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Sid\":\"PublicRead\",\n" +
                "            \"Effect\": \"Allow\",\n" +
                "            \"Principal\": \"*\",\n" +
                "            \"Action\": [\n" +
                "                \"s3:GetBucketLocation\",\n" +
                "                \"s3:GetObject\"\n" +
                "            ],\n" +
                "            \"Resource\": [\n" +
                "                \"arn:aws:s3:::*\"\n" +
                "            ]\n" +
                "        }\n" +
                "    ]\n" +
                "}");
        return builder;
    }


    /**
     * 仅写策略
     * @return
     */
    private  StringBuilder writeonlyPolicy(){
        StringBuilder builder=new StringBuilder();
        builder.append("{\n" +
                "    \"Version\": \"2012-10-17\",\n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Sid\":\"PublicWrite\",\n" +
                "            \"Effect\": \"Allow\",\n" +
                "            \"Principal\": \"*\",\n" +
                "            \"Action\": [\n" +
                "                  \"s3:PutObject\"" +
                "            ],\n" +
                "            \"Resource\": [\n" +
                "                \"arn:aws:s3:::*\"\n" +
                "            ]\n" +
                "        }\n" +
                "    ]\n" +
                "}");
        return builder;
    }

    /**
     *  默认权限:读写策略
     * @return
     */
    private  StringBuilder readwritePolicy(){
        StringBuilder builder=new StringBuilder();
        builder.append("{\n" +
                "    \"Version\": \"2012-10-17\",\n" +
                "    \"Statement\": [\n" +
                "        {\n" +
                "            \"Sid\":\"PublicReadWrite\",\n" +
                "            \"Effect\": \"Allow\",\n" +
                "            \"Principal\": \"*\",\n" +
                "            \"Action\": [\n" +
                "                \"s3:ListAllMyBuckets\",\n" +
                "                \"s3:ListBucket\",\n" +
                "                \"s3:GetBucketLocation\",\n" +
                "                \"s3:GetObject\",\n" +
                "                \"s3:PutObject\",\n" +
                "                \"s3:DeleteObject\"\n" +
                "            ],\n" +
                "            \"Resource\": [\n" +
                "                \"arn:aws:s3:::*\"\n" +
                "            ]\n" +
                "        }\n" +
                "    ]\n" +
                "}");
        return builder;
    }
Long long ago.
关注
基于MinIO配置bucket,用于文件下载和浏览
专注于计算机研发知识和资讯分享
10-15 720
需求:文件下载用于OTA升级,文件浏览用于产品展示。实现方案:基于MinIO配置bucket访问权限。新增bucket为public。设置匿名访问权限为只读。
Minio上传策略漏洞_关闭列出文件访问列表_使用自定义桶策略_CUSTOM---Ruoyi-Cloud-Plus工作笔记207
添柴程序猿的专栏
03-29 214
选择以后,上面的配置,按说他会自动显示出来,这里只需要把对应的上面的配置删除掉,然后。也可以访问就出问题了.如果列出所有文件的列表了,这样就不安全,那么怎么修改?可以看到找到对应的桶,然后如果策略原来是public,那么现在修改一下。比如minio对于这个文件可以正常访问是没问题的,但是。这里注意有个,删除listBucket这里的配置就行了。然后就可以看到,再去这样访问就不行了,这样就对了.被专业测试机构,测试指出来的问题。点击编辑,选择custom。登录,minio的后台.
minio8.x版本设置policy桶策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置桶策略二、policy-理解json字符串含义1.新建桶是什么策略2.设置桶的规则3.用java代码完成1)将桶设置为public2)桶内文件夹权限设置4.prefix是断言吗?5.java代码设置桶策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
MinIO设置桶权限
yyb1369584682的博客
05-09 3824
MinIO设置桶权限,附MinIO工具类完整代码
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
最新发布
hiliang521的博客
04-26 818
MinIO实战】MinIO权限策略设置与上传文件时报错Access Denied排查
MinIO Java接口实现创建桶,设置桶策略
Meta.Qing的博客
03-27 7274
MinIO是一个开源的对象存储服务器,支持S3协议。它提供了Java SDK,可以方便地使用Java编程语言来访问和管理MinIO对象存储服务器。上面的代码使用Minio Java SDK来创建一个MinioClient对象,并使用该对象连接到MinIO对象存储服务器。然后,它使用makeBucket()方法创建一个新的桶。如果桶已经存在,它将输出“Bucket already exists.”的消息。
minio设置权限
Muscleheng的博客
11-28 6382
minio的桶Bucket权限设置,如果设置为private,文件的访问或下载需要URL带上签名。如果设置为public,直接通过文件的URL就能访问或下载。
【RuoYi-Vue-Plus】学习笔记 04 - OSS模块(四)MinIO 桶策略
MichelleChung的星球
11-16 3689
MinIO 桶策略相关内容
Minio桶一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储桶的一系列权限配置,包括创建桶、桶存储配置(存储大小、生命周期)、策略配置、用户权限配置,以及获取桶已使用存储空间和配置总存储空间等功能...
MinIO Python客户端实现匿名只读存储桶策略
源滚滚编程
12-01 371
通过上述代码,我们可以实现一个简单的匿名只读存储桶策略,允许未认证用户访问存储桶中的公共数据。这种策略在数据共享和公开资源发布中非常有用。然而,需要注意的是,过度使用匿名访问可能会带来安全风险,因此在实际应用中应谨慎使用,并根据具体需求调整策略。
MinIO存储桶策略详解与Python操作示例
源滚滚编程
12-01 615
MinIO存储桶策略是一种基于JSON格式的访问控制策略,它定义了对桶中对象的访问权限。操作指定了允许或拒绝的操作类型,资源指定了允许或拒绝的对象路径。MinIO存储桶策略是一种强大的工具,用于控制对存储桶中数据的访问。在实际应用中,应根据具体需求选择合适的访问控制方式,并结合代码示例来实现安全可靠的数据存储和访问。存储桶策略的主要作用是提供细粒度的访问控制,确保数据的安全性和合规性。通过设置存储桶策略,可以限制哪些用户或服务可以对存储桶中的数据进行读取、写入等操作,从而保护数据不被未授权访问。
minio桶的策列
qq_42192253的博客
07-05 2090
readonly:可以设置资源不经过授权,只能读取 writeonly:资源不经过授权,只能写入 readwrite:资源不经过授权,可读可写
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 3万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置桶策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置桶权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 4582
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
minio如何给桶设置public权限????
qq_30337731的博客
06-12 3413
minio如何给桶设置public权限????
Minio访问策略配置
晴天のVlog
11-12 1364
Minio配置访问Access Policy改为Custom填入下面的策略即可(填入前需要把注释去除不然复制进去会报错,或者你复制下发没有注释的也行)Minio Console创建即可。
minio使用setBucketPolicy设置桶策略
Source
07-29 8288
minio是支持Amazon S3的策略的, 懂的可以直接用不懂的也可以去看看 Amazon S3策略 我来分享一下我写的 { "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Principal": "*", "Resource": "arn:aws:s3:::my-bu
Minio自定义策略并应用
weixin_43863063的博客
02-16 551
1. 查看桶策略2. 获取桶策略JSON内容如下:],"AWS": ["*"},},],"AWS": ["*"},],3. 编辑创建策略JSON文件4. 修改JSON内容,去除"s3:ListBucket"项],"AWS": ["*"},},],"AWS": ["*"},],5. 策略JOSN应用到指定桶。
minio7.x使用setBucketPolicy设置桶策略不成功问题
qq_35991226的博客
09-30 5968
minio-7.1.2使用setBucketPolicy总是不成功 最近在做对象服务器使用了minio,由于业务要求可直接通过ip+桶名+文件名的方式访问文件,因此想使用setBucketPolicy设置桶策略。在官方文档中 example如下: // Assume policyJson contains below JSON string; // { // "Statement": [ // { // "Action": [ //
minio设置桶的权限 s3
12-15
MinIO中,管理存储桶权限类似于Amazon S3的访问控制,通常使用IAM (Identity and Access Management) 或者配置bucket策略来进行。以下是基本步骤: 1. 登录到MinIO管理控制台或通过API。 2. 如果你使用IAM,首先创建一个角色并分配适当的S3 Policy。例如,你可以创建一个允许写入特定桶的政策: ```json { "Version": "2012-10-17", "Statement": [ { "Sid": "AllowWriteAccess", "Effect": "Allow", "Action": ["s3:PutObject", "s3:GetObject"], "Resource": "arn:aws:s3:::<your-bucket-name>/*" } ] } ``` 将 `<your-bucket-name>` 替换为你想要设置权限的实际桶名。 3. 授予用户或角色这个新的 IAM 角色,使其有权操作指定的桶。这可以通过添加该角色到用户的账户或者直接附加到已存在的用户组上。 4. 使用 MinIO 的 `minio client` 命令行工具或者SDK设置 bucket policy,如通过`mc admin policy set`命令。 5. 确认应用了策略之后,只有拥有适当IAM权限的用户才能按照策略中的规则操作指定的桶。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值