配置存储桶策略 (Bucket Policy)#

MinIO 支持基于 JSON 的存储桶策略，您可以配置这些策略来严格控制谁可以对存储桶执行哪些操作。为了防止存储桶文件目录泄露，您应该配置一个拒绝 s3 操作的策略。

1
{
2
  "Version": "2012-10-17",
3
  "Statement": [
4
    {
5
      "Effect": "Deny",
6
      "Principal": "*",
7
      "Action": "s3:ListBucket",
8
      "Resource": "arn:aws:s3:::your-bucket-name"
9
    }
10
  ]
11
}

我们可以配置自定义的策略，公共读，不允许写入删除等操作

1
{
2
  "Version": "2012-10-17",
3
  "Statement": [
4
    {
5
      "Effect": "Allow",
6
      "Principal": "*",
7
      "Action": [
8
        "s3:GetObject"
9
      ],
10
      "Resource": [
11
        "arn:aws:s3:::your-bucket-name/*"
12
      ]
13
    },
14
    {
15
      "Effect": "Deny",
16
      "Principal": "*",
17
      "Action": [
18
        "s3:PutObject",
19
        "s3:DeleteObject",
20
        "s3:PutBucketPolicy",
21
        "s3:DeleteBucketPolicy"
22
      ],
23
      "Resource": [
24
        "arn:aws:s3:::your-bucket-name",
25
        "arn:aws:s3:::your-bucket-name/*"
26
      ]
27
    }
28
  ]
29
}

将 your-bucket-name 替换为您实际的存储桶名称。这个策略会阻止任何人列出该存储桶的内容，除非他们有显式权限。

如果这篇文章对你有帮助，欢迎分享给更多人！

发现错误或想要改进这篇文章？

在 GitHub 上编辑此页

解决minio访问存储桶文件目录泄露问题

https://m.olinl.com/posts/minio-policy/

作者

顾拾柒

发布于

2025-04-07

许可协议

CC BY-NC-SA 4.0

v-table组件添加序号

如何打开或关闭 Chrome 硬件加速功能