minio使用setBucketPolicy设置桶策略

minio是支持Amazon S3的策略的,
懂的可以直接用不懂的也可以去看看
Amazon S3策略

我来分享一下我写的

{
  "Statement": [
    {
      "Action": [
        "s3:GetBucketLocation",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "arn:aws:s3:::my-bucketname"
    },
    {
      "Action": "s3:GetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Resource": "arn:aws:s3:::my-bucketname/myobject*"
    }
  ],
  "Version": "2012-10-17"
}

其实就是从源码上cv下来的,反正又不是不能用

Resource – 存储桶、对象、访问点和作业是您可以允许或拒绝其权限的 Amazon S3 资源。在策略中,使用 Amazon Resource Name (ARN) 标识资源。有关更多信息,请参阅 Amazon S3 资源。

Action – 对于每个资源,Amazon S3 支持一组操作。您可使用操作关键字标识允许(或拒绝)的资源操作。

例如,使用 s3:ListBucket 权限,用户可以使用 Amazon S3 GET Bucket (List Objects) 操作。有关更多信息,请参阅 Amazon S3 操作。

Effect – 当用户请求特定操作(可以是 allow 或 deny)时的效果。

如果没有显式授予 (允许) 对资源的访问权限,则隐式拒绝访问。您也可显式拒绝对资源的访问。您可以执行此操作以确保用户无法访问资源,即使其他策略授予访问权限也是如此。有关更多信息,请参阅 IAM JSON 策略元素:Effect。

Principal – 允许访问语句中的操作和资源的账户或用户。在存储桶策略中,委托人是作为此权限的接收者的用户、账户、服务或其他实体。有关更多信息,请参阅 Principals。

Condition – 策略生效时的条件。您可以使用 Amazon 范围内的键和特定于 Amazon S3 的键来指定 Amazon S3 访问策略中的条件。有关更多信息,请参阅 Amazon S3 条件键示例。

想了解更详细的可以去看看官方的:Amazon S3策略

设置成功就是这个
minio使用setBucketPolicy设置桶策略_第1张图片

demo地址: https://github.com/MaoSource/MinioDemo

你可能感兴趣的:(java,java,boot,spring,boot)