一、Minio介绍
Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支Java,Python,Javacript, Golang语言。
其设计的主要目标是作为私有云对象存储的标准方案。主要用于存储海量的图片,视频,文档等。非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
二、Minio原理(持续补充)
1. Minio访问策略
设置分两种:
- 桶策略
- 用户策略
1.1 web端桶策略
桶的创建者拥有管理桶的权限,其他未授权用户不可管理桶。
桶默认可以有三种Access Policy策略:public、custom、private1.1.1 public
不经过任何认证可以直接访问资源1.1.2 custom
这种Access Policy策略是通过如下自定义Access Rules出现的
(1)readonly
资源不经过授权,只能读取
(2)writeonly
资源不经过授权,只能写入
(3)readwrite
资源不经过授权,可读可写1.1.3 private
桶设置为private后,未经授权不能进行任何操作,所有Access Rules失效
1.2 web端用户策略(待补充)
https://blog.csdn.net/lj15559275886/article/details/121441031?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-121441031-blog-119458988.pc_relevant_paycolumn_v3&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1-121441031-blog-119458988.pc_relevant_paycolumn_v3&utm_relevant_index=1
1.2.1 策略概念及语法
策略(policy):IAM(Identity and Access Management)最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
1.2.2 系统默认策略
三、遇到的问题
问题:上传完资源(如:图片),访问被拒(AccessDenIed)
原因:桶规则没有放开
解决方法:
若有收获,就点个赞吧
0 人点赞
