某些资源例如图片,需要可以直接访问
新建桶
上传一张图片上去
点击桶设置
设置 Access Policy 为 public
通过 bitnami/minio 创建的 ingress,默认会指向 minio service,不会指向 9000 端口
需要自己创建新的 ingress 指向 minio service 的 9000 端口才能访问资源,或者在 bitnami 配置文件中配置 apiIngress
通过 http://shareminio.saas.api.gd-xxx.com/fat/docker.png 可图片资源
新建策略
填写策略内容,主要修改 Resource,配置对应桶的访问权限
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:PutObject",
"s3:DeleteObject",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::fat",
"arn:aws:s3:::fat/*"
]
}
]
}
- Version 标识策略的版本号,Minio 中一般为 2012-10-17
- Statement 策略授权语句,描述策略的详细信息,包含Effect(效果)、Action(动作)、Principal(用户)、Resource(资源)和Condition(条件)。其中Condition为可选
- Effect (效果)作用包含两种:Allow(允许)和Deny(拒绝),系统预置策略仅包含允许的授权语句,自定义策略中可以同时包含允许和拒绝的授权语句,当策略中既有允许又有拒绝的授权语句时,遵循Deny优先的原则。
- Action Action(动作)对资源的具体操作权限,格式为:服务名:资源类型:操作,支持单个或多个操作权限,支持通配符号*,通配符号表示所有。例如 s3:GetObject ,表示获取对象
- Resource (资源) 策略所作用的资源,支持通配符号*,通配符号表示所有。在JSON视图中,不带Resource表示对所有资源生效。Resource支持以下字符:-_0-9a-zA-Z*./\,如果Resource中包含不支持的字符,请采用通配符号*。例如:arn:aws:s3:::my-bucketname/myobject*\,表示minio中my-bucket/myobject目录下所有对象文件。
- Condition (条件)您可以在创建自定义策略时,通过Condition元素来控制策略何时生效。Condition包括条件键和运算符,条件键表示策略语句的Condition元素,分为全局级条件键和服务级条件键。全局级条件键(前缀为g:)适用于所有操作,服务级条件键(前缀为服务缩写,如obs:)仅适用于对应服务的操作。运算符与条件键一起使用,构成完整的条件判断语句。
新建用户 , 选择用户对应的策略
使用 fatuser 登录,只有 fat 这个桶的权限
上传下载文件需要用到,类似于权限密钥
https://blog.csdn.net/weixin_42555971/article/details/125221685