如何配置minio只允许匿名用户下载而不允许列出bucket或object
How to configure minio to only allow anonymous users to download without allow to list bucket or object
我们有一个 minio 服务器。到目前为止,匿名用户无法执行任何操作。
现在我们希望允许他们在知道路径时下载对象。
例如https://minio.example.com/minio/download/image-bucket/cf1c42ad182849308c790d98dd89638f.png
我读到命令行 mc 和网络 UI 无法执行此操作。我没有找到没有这两个工具如何实现它的方法。
我所做的是创建一个新策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::images-live/*"
],
"Sid": ""
}
]
}
并使用 mc admin policy add minio getonly-policy policy-test.json
.
将其添加到 minio 服务器
现在我想将其附加到用户。我怎样才能实现这一点以将其附加到匿名用户?
您可以使用
mc policy set download play/test
Access permission for `play/test` is set to `download`
这将允许您下载对象。如需自定义,请使用mc policy set-json
命令
curl https://play.minio.io:9000/test/issue
Ubuntu 18.04.2 LTS \n \l
我们有一个 minio 服务器。到目前为止,匿名用户无法执行任何操作。
现在我们希望允许他们在知道路径时下载对象。 例如https://minio.example.com/minio/download/image-bucket/cf1c42ad182849308c790d98dd89638f.png
我读到命令行 mc 和网络 UI 无法执行此操作。我没有找到没有这两个工具如何实现它的方法。
我所做的是创建一个新策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::images-live/*"
],
"Sid": ""
}
]
}
并使用 mc admin policy add minio getonly-policy policy-test.json
.
现在我想将其附加到用户。我怎样才能实现这一点以将其附加到匿名用户?
您可以使用
mc policy set download play/test
Access permission for `play/test` is set to `download`
这将允许您下载对象。如需自定义,请使用mc policy set-json
命令
curl https://play.minio.io:9000/test/issue
Ubuntu 18.04.2 LTS \n \l