MinIO访问管理与策略配置详解

原创 已于 2025-07-30 08:20:50 修改 · 946 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#S3 #文件存储 #minio #golang #分布式

于 2025-07-30 08:20:16 首次发布

MinIO是一款高性能的分布式对象存储系统,广泛应用于云计算、大数据等领域。在MinIO中,访问管理是通过基于策略的访问控制(PBAC)来实现的。本文将详细介绍MinIO的访问管理、内置策略、策略文档结构以及如何根据具体需求定制权限策略。

1. 访问管理概述

MinIO使用基于策略的访问控制(PBAC)来定义认证用户可以执行的操作和访问的资源。每个策略描述了一组操作和条件,规定了用户或用户组的权限。MinIO的PBAC兼容AWS IAM策略的语法、结构和行为,因此可以参考AWS的文档来更深入了解相关功能。

MinIO的mc admin policy命令用于创建和管理部署中的策略,帮助管理员灵活控制访问权限。

1.1 版本更新:Tag-Based Policy Conditions

在版本RELEASE.2022-10-02T19-29-29Z中,MinIO新增了基于标签的条件(Tag-Based Conditions)。通过该功能,策略可以限制用户访问具有特定标签的对象。具体实现方式为在策略的Condition语句中使用 s3:ExistingObjectTag/<key>

2. 内置策略

MinIO提供了多个内置策略,管理员可以将其分配给用户或用户组,以简化权限管理。

2.1 内置策略列表

2.1.1 consoleAdmin

此策略授予用户对MinIO部署中所有S3和管理API操作的完全访问权限。等同于以下操作:

  • s3:*
  • admin:*
2.1.2 readonly

该策略为用户提供对MinIO部署中任何对象的只读权限,仅支持GET操作,且不要求列出所有对象。等同于以下操作:

  • s3:GetBucketLocation
  • s3:GetObject

例如,以下操作在只读策略下支持:

  • mc cp
  • mc stat
  • mc head
  • mc cat

列出权限被排除在外,因为典型的只读角色并不需要具有完全的发现能力。

2.1.3 readwrite

此策略授予用户对MinIO服务器中所有桶和对象的读写权限。等同于 s3:*

2.1.4 diagnostics

该策略授予用户执行诊断操作的权限。包括以下操作:

  • admin:ServerTrace
  • admin:Profiling
  • admin:ConsoleLog
  • admin:ServerInfo
  • admin:TopLocksInfo
  • admin:OBDInfo
  • admin:BandwidthMonitor
  • admin:Prometheus
2.1.5 writeonly

此策略为用户提供对MinIO部署中任意命名空间(桶及对象路径)的写入权限。等同于 s3:PutObject

2.2 策略分配与用户操作

通过 mc admin policy attach 命令,可以将策略与用户或用户组关联。例如,以下是一个典型的用户和策略分配示例:

用户 策略 操作
Operations readwrite on finance bucket

readonly on audit bucket		 finance桶进行PUT和GET操作
对audit桶进行GET操作
Auditing readonly on audit bucket audit桶进行GET操作
Ad
最低0.47元/天 解锁文章
张声录1
关注
分布式存储】基于MC工具的MinIO数据实时同步方案:安装配置同步策略实施步骤详解
06-17
接着,依次进行MC工具的安装(包括下载、授权、移动),然后设置别名(分别对源服务器和目标服务器配置访问地址、用户名和密码),接着在目标服务器上创建源服务器相同名称的存储桶,再将源服务器的存量数据递归...
Mall脚手架总结(五) —— SpringBoot整合MinIO实现文件管理
荔枝当大佬的博客
10-15 1114
在这篇文章中,荔枝主要今朝已然成为过去,明日依然向往未来!我是荔枝,在技术成长之路上您相伴~~~如果博文对您有帮助的话,可以给荔枝一键三连嘿,您的支持和鼓励是荔枝最大的动力!如果博文内容有误,也欢迎各位大佬在下方评论区批评指正!!!
Minio 教程 - Minio 之权限控制策略
qq_33240556的博客
05-14 5029
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
MinIO存储类配置:灵活的数据冗余策略
最新发布
gitblog_01198的博客
09-18 353
分布式存储系统中,数据冗余存储成本始终是一对需要精细平衡的矛盾。MinIO作为高性能对象存储解决方案,通过**存储类(Storage Class)** 机制提供了灵活的数据冗余配置能力,允许管理员为不同价值的数据设置差异化的容错策略。本文将系统讲解MinIO存储类的工作原理、配置方法及最佳实践,帮助你构建既经济又可靠的存储系统。 ### 核心痛点解决方案 **你是否面临这些挑战?** -...
Minio访问策略配置
晴天のVlog
11-12 1803
Minio配置访问Access Policy改为Custom填入下面的策略即可(填入前需要把注释去除不然复制进去会报错,或者你复制下发没有注释的也行)Minio Console创建即可。
minio几种访问策略
热门推荐
全栈攻城狮JSON的博客
11-20 4万+
minio访问策略设置分两种: 桶策略 用户策略 一、web端设置桶策略 桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶 桶默认可以有三种Access Policy策略: public、custom、private 1.1、public 设置桶权限为public 不经过任何认证可以直接访问资源 1.2、custom 这种Access Policy策略是通过如下自定义Access Rules出现的 1.1.1、readonly 可以设置资源不经过授权,只能读取 1.1.2、writeonl
Minio访问权限设置
2401_84040384的博客
06-17 5750
由于权限问题,在Springboot集成minio的文件访问操作时,用户端可能会出现图片上传后无法显示的问题。本篇文章主要讲解如何通过设置Minio访问权限使得用户端可以完成对于文件的访问MinIO访问权限设置分为和,主要通过策略(Policy)和访问控制列表(ACL)实现。
Minio 配置访问权限
weixin_42555971的博客
02-04 1万+
minio 访问权限
linux 通过命令将 MinIO 桶的权限设置为 Custom(自定义策略)
qq_41451744的博客
05-27 1564
Ubuntu下设置MinIO桶自定义策略的方法 使用mc工具(推荐) 安装mc并配置MinIO别名 创建JSON格式的自定义策略文件 执行mc policy set-json应用策略 支持IP限制等精细权限控制 AWS CLI方式 安装配置AWS CLI连接MinIO 使用put-bucket-policy设置策略 兼容AWS S3的IAM策略语法 API调用 通过curl直接调用MinIO API 需手动计算签名,适合无客户端环境 Python脚本 使用boto3库编写策略管理脚本 适合集成到自动化运维流
Minio存储桶访问策略配置详解
本文围绕“Minio访问策略配置”这一主题,深入解析了如何通过自定义JSON策略实现对Minio存储桶(Bucket)的精细化权限管理,确保数据在开放共享安全防护之间取得平衡。 首先,从标题“Minio访问策略配置[源码]”...
MinIO 用户管理权限控制详解
zhangshenglu1的博客
07-27 1211
MinIO 中,用户(User)是由唯一的访问密钥(Access Key,相当于用户名)和对应的密钥(Secret Key,相当于密码)组成的身份实体。客户端在访问 MinIO 时,必须同时提供有效的 Access Key 和 Secret Key 来进行身份验证。每个用户可以直接绑定一个或多个权限策略;用户也可以通过加入用户组继承权限策略;默认情况下,MinIO 拒绝一切未被授权的操作或资源访问,因此必须显式为用户或其所在组绑定权限策略
minio策略实践
Fzuim的博客
11-02 504
minio目前支持设置IAM策略的有:存储桶、租户分组/用户、访问秘钥。
MinIO 设置桶策略
weixin_43205308的博客
08-07 2580
【代码】MinIO 设置桶策略
Lsky Pro搭建配置Minio存储策略(本地实现)
缘友一世的博客
06-14 2317
安装完成后,可以在数据库Mysql中看到服务已启动。使用1panel安装Lsky:在应用商店中搜索。:注意勾选允许外部端口访问
Minio文件的访问方式
miaohui8023的博客
04-29 1894
服务端地址+桶名+文件夹名+文件名: 127.0.0.1:9000/myBucket/202504/ijsne1j2lak.png。2.通过nginx代理: 把服务端地址给代理出去,不暴漏minio服务端地址。
Minio存储桶访问策略
dingjs520的专栏
01-19 1万+
访问策略 该包实现基于访问策略语言规范(Access Policy Language specification)的解析和验证存储桶访问策略 - http://docs.aws.amazon.com/AmazonS3/latest/dev/access-policy-language-overview.html 支持以下效果 Allow Deny 支持以下操作 s3:GetOb
MinIO实战】MinIO权限策略设置上传文件时报错Access Denied排查
hiliang521的博客
04-26 1595
MinIO实战】MinIO权限策略设置上传文件时报错Access Denied排查
MinIO自定义权限策略语法深度解析
得塔云的博客
05-11 932
本文深入探讨了MinIO在企业级对象存储解决方案中的权限控制机制,重点解析了其基于JSON的策略语法体系。文章从策略语法架构、核心组件、实战案例三个维度展开,详细介绍了MinIO权限策略的版本声明、权限声明、动作体系、资源定位策略和条件表达式等关键要素。通过典型应用场景如部门级数据隔离、临时审计权限和合作伙伴数据共享,展示了MinIO在实际应用中的灵活性和安全性。文章还提供了最佳实践建议和故障排除指南,强调了最小权限原则、资源隔离设计、条件约束优化和运维管理规范的重要性。最后,文章总结了MinIO自定义权限
minio8.x版本设置policy桶策略
qq_48329942的博客
01-21 1万+
文章目录前言一、policy策略1)7.0版本实现方式2)8.0后设置桶策略二、policy-理解json字符串含义1.新建桶是什么策略2.设置桶的规则3.用java代码完成1)将桶设置为public2)桶内文件夹权限设置4.prefix是断言吗?5.java代码设置桶策略总结 前言 minio是一个文件存储服务器,他实现了亚马逊s3协议,所以在文件管理管理上有着更加细粒的权限划分,同时它有着部署简便,支持大数据存储,上传下载速度快。分布式部署可以实现纠删码防止文件丢失特性。今天这篇文章主要讲mini..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值