Minio s3:ListAllMyBucket 存储桶策略不起作用?
[英]Minio s3:ListAllMyBucket bucket policy not working?
问题描述
我的目标是 userone 桶不应该显示给其他用户:
s3:ListAllMyBucket返回经过身份验证的请求发送者拥有的所有存储桶的列表。 要使用此操作,您必须具有 s3:ListAllMyBuckets 权限。
这是我的政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
s3.ListAllMyBuckets 不工作我不知道为什么? 如果我误解了什么请告诉我
这个解决方案有效,但我需要知道为什么 s3:ListAllMyBuckets 不工作或者如果误解了什么请告诉我
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::prefix*"
]
}
]
}
1 个解决方案
解决方案1
1 已采纳 2022-11-18 23:22:50
所以在 MinIO 中没有像 AWS S3 中那样的“桶拥有者”的概念。 s3:ListAllMyBuckets操作有效地授予了对ListBuckets API 操作的访问权限。
对于您想要的,您可以探索几种模式:
在每个用户的存储桶中使用前缀并将资源配置为
"arn:aws:s3:::${aws:username}"为每个用户创建一个存储桶并为该用户创建相应的策略,只授予对该存储桶的访问权限
MinIO采用S3默认拒绝的态度,所以只要你明确state一个用户可以访问哪些资源,其他的就会自行脱落。
如何使用 s3Client 为 minio bucket 设置用户策略?
[英]How to setup user policy for the minio bucket using s3Client?
CloudFormation 中的存储桶检测到不正确的 S3 存储桶策略
[英]Incorrect S3 bucket policy is detected for bucket in CloudFormation
缺少必填字段 Principal - Amazon S3 - Bucket Policy
[英]Missing required field Principal - Amazon S3 - Bucket Policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.