如何配置minio只允许匿名用户下载而不允许列出bucket或object

How to configure minio to only allow anonymous users to download without allow to list bucket or object

我们有一个 minio 服务器。到目前为止,匿名用户无法执行任何操作。

现在我们希望允许他们在知道路径时下载对象。 例如https://minio.example.com/minio/download/image-bucket/cf1c42ad182849308c790d98dd89638f.png

我读到命令行 mc 和网络 UI 无法执行此操作。我没有找到没有这两个工具如何实现它的方法。

我所做的是创建一个新策略:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::images-live/*"
      ],
      "Sid": ""
    }
  ]
}

并使用 mc admin policy add minio getonly-policy policy-test.json.

将其添加到 minio 服务器

现在我想将其附加到用户。我怎样才能实现这一点以将其附加到匿名用户?

您可以使用

mc policy set download play/test
Access permission for `play/test` is set to `download`

这将允许您下载对象。如需自定义,请使用mc policy set-json命令

curl https://play.minio.io:9000/test/issue
Ubuntu 18.04.2 LTS \n \l