[英]Minio s3:ListAllMyBucket bucket policy not working?
我的目标是 userone 桶不应该显示给其他用户:
s3:ListAllMyBucket返回经过身份验证的请求发送者拥有的所有存储桶的列表。 要使用此操作,您必须具有 s3:ListAllMyBuckets 权限。
这是我的政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
s3.ListAllMyBuckets 不工作我不知道为什么? 如果我误解了什么请告诉我
这个解决方案有效,但我需要知道为什么 s3:ListAllMyBuckets 不工作或者如果误解了什么请告诉我
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::prefix*"
]
}
]
}
所以在 MinIO 中没有像 AWS S3 中那样的“桶拥有者”的概念。 s3:ListAllMyBuckets
操作有效地授予了对ListBuckets
API 操作的访问权限。
对于您想要的,您可以探索几种模式:
在每个用户的存储桶中使用前缀并将资源配置为"arn:aws:s3:::${aws:username}"
为每个用户创建一个存储桶并为该用户创建相应的策略,只授予对该存储桶的访问权限
MinIO采用S3默认拒绝的态度,所以只要你明确state一个用户可以访问哪些资源,其他的就会自行脱落。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.