快捷搜索: 王者荣耀 C C语言 睡觉 env 图灵学院 applications
IT技术分享网 > 大数据 > minio策略配置参数详解

minio策略配置参数详解

minio策略配置参数详解 601 
MinioClient minioClient =
                MinioClient.builder()
                        .endpoint(endpoint)
                        .credentials(accessKey, secretKey)
                        .build();     
String policyJson =
                        " {
" +
                        "     "Statement": [
" +
                        "         {
" +
                        "             "Action": [
" +
                        "                 "s3:GetBucketLocation",
" +
                        "                 "s3:ListBucket"
" +
                        "             ],
" +
                        "             "Effect": "Allow",
" +
                        "             "Principal": "*",
" +
                        "             "Resource": "arn:aws:s3:::*"
" +
                        "         },
" +
                        "         {
" +
                        "             "Action": "s3:GetObject",
" +
                        "             "Effect": "Allow",
" +
                        "             "Principal": "*",
" +
                        "             "Resource": "arn:aws:s3:::"public/*"
" +
                        "         }
" +
                        "     ],
" +
                        "     "Version": "2012-10-17"
" +
                        "}";
  minioClient.setBucketPolicy(
                SetBucketPolicyArgs.builder().bucket(minioProperties.getDirectory()).config(policyJson).build());
参数 说明 Statement 策略授权语句,描述策略的详细信息,包含Effect(效果)、Action(动作)、Principal(用户)、Resource(资源) Action Action(动作)对资源的具体操作权限,格式为:服务名:资源类型:操作,支持单个或多个操作权限,支持通配符号*,通配符号表示所有。例如 s3:GetObject ,表示获取对象 Effect Effect(效果)作用包含两种:Allow(允许)和Deny(拒绝),系统预置策略仅包含允许的授权语句,自定义策略中可以同时包含允许和拒绝的授权语句,当策略中既有允许又有拒绝的授权语句时,遵循Deny优先的原则。 Principal – 允许访问语句中的操作和资源的账户或用户。在存储桶策略中,委托人是作为此权限的接收者的用户、账户、服务或其他实体。有关更多信息,请参阅。 Resource Resource(资源)策略所作用的资源,支持通配符号*,通配符号表示所有。在JSON视图中,不带Resource表示对所有资源生效。Resource支持以下字符:-_0-9a-zA-Z*./,如果Resource中包含不支持的字符,请采用通配符号*。例如:arn:aws:s3:::my-bucketname/myobject*,表示minio中my-bucketname/myobject目录下所有对象文件。 Version 标识策略的版本号,Minio中一般为"2012-10-17"

文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate112/216773.html

minio策略配置参数详解 相关内容

聚合标签

经验分享 程序员 微信小程序 职场和发展