Minio的使用

date

前言

先引用一下官方的原文 https://min.io/docs/minio/linux/operations/install-deploy-manage/deploy-minio-single-node-single-drive.html#minio-snsd-pre-existing-data

Important
RELEASE.2022-10-29T06-21-33Z fully removes the deprecated Gateway/Filesystem backends. MinIO returns an error if it starts up and detects existing Filesystem backend files.
To migrate from an FS-backend deployment, use mc mirror or mc cp to copy your data over to a new MinIO SNSD deployment. You should also recreate any necessary users, groups, policies, and bucket configurations on the SNSD deployment.

minio在2022-10-24T18-35-07Z 版本之后，不再支持单实例多驱动的模式，如果之前是采用了多驱动的方式，则需要改一下minio的运行方式

安装

单节点单驱动

单节点多驱动

懒方式

可以考虑用最后一个支持多驱动的版本2022-10-24T18-35-07Z

官方提供

也可以使用官方提供的新方式

多节点多驱动（推荐）

使用

步骤 1：创建存储桶

左侧导航栏点击 Buckets。

点击 Create Bucket，输入名称 zwsj，点击创建。

步骤 2：创建用户

左侧导航栏点击 Identity > Users。

点击 Create User。

输入：

Access Key: zwsj（或自定义）

Secret Key: 生成或自定义一个密钥（⚠️ 保存好，后续不可见）

暂时不附加策略，直接点击 Save。

步骤 3：创建自定义策略

左侧导航栏点击 Identity > Policies。

点击 Create Policy。

输入策略名称（如 zwsj-policy），粘贴以下 JSON 策略：

点击 Save。

步骤 4：为用户附加策略

返回 Identity > Users，找到用户 zwsj。

点击用户右侧的 Policies 图标。

选择刚创建的策略 zwsj-policy，点击 Save。

步骤 5：验证权限

创建用户所对应的AK(access key)和SK(secret key)

步骤 6：验证权限

允许的操作：用户 zwsj 仅能：

在 zwsj 存储桶中上传/下载/删除对象。
列出 zwsj 存储桶内容。

禁止的操作：无法访问其他存储桶或执行管理操作。

FAQ

minio数据泄露隐藏文件list

当策略模式使用public模式，访问ip+port+bucket 会得到一个很大的xml，记录了文件的信息

minio的桶有一个listObjects的功能，默认最多1000条记录，这就意味着，如果你打开永久下载链接模式，那么任何人可以通过桶路径来获取你保存的所有资源的信息

解决方法: 更改策略，只需要在策略中选择 custom,删除 Statement → Action → s3:ListBucket 这一行

References

可参考 https://blog.csdn.net/lj15559275886/article/details/121441031

官方文档http://docs.minio.org.cn/minio/baremetal/security/minio-identity-management/policy-based-access-control.html

Aws文档https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html