Minio S3 Storage: Налаштування політики Custom Access Policy для хостингу публічних файлів

января 2024 Категория: IT / WEB / Internet

Надання дозволу лише на перегляд файлу лише по прямому посиланню.

Примітка

Якщо надати бакету просто Public Access Policy - то будь-хто зможе переглядати всі каталоги та список файлів!

mc policy public myminio/mybucket

Налаштування політики що надає дозвіл s3:GetObject будь-яким публічним анонімним користувачам.

Цей дозвіл надає доступ будь-кому "читати" дані об’єкта в mybucket, що корисно, для загальнодоступних ресурсів. Типовий приклад - хостинг зображень веб-сайту, що зберігаються в mybucket. Можна хостити будь-які файли - графічні зображення, відео, html, css, js файли.

Bucket » Summary » Access Policy » Custom:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::mybucket/*"
            ]
        }
    ]
}

* Політика сегментів — це політика доступу, яка дозволяє надавати анонімні дозволи на ваші ресурси Minio. Політика сегментів використовує мову політики доступу на основі JSON.
Для отримання додаткової інформації дивіться - Amazon S3 Access Policy Language.

#Minio, Amazon S3, Access Policies, storage, acl, Bucket Policy, Minio Access, JSON Policy, Amazon S3 GetObject Permission, Access Control