minio控制匿名访问权限只能访问视频和图片

登录web管理界面-点击左侧Buckets菜单-点击需要配置的存储桶 -点击Summary-点击Access Policy旁边的铅笔图标-弹出Change Access Policy对话框,将Access Policy改为custom,再Write Policy下面的文本框内粘贴以下JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {"AWS": "*"},
            "Action": ["s3:GetObject"],
            "Resource": [
                "arn:aws:s3:::你的存储桶名称/*.jpg",
                "arn:aws:s3:::你的存储桶名称/*.jpeg", 
                "arn:aws:s3:::你的存储桶名称/*.png",
                "arn:aws:s3:::你的存储桶名称/*.gif",
                "arn:aws:s3:::你的存储桶名称/*.webp",
                "arn:aws:s3:::你的存储桶名称/*.bmp",
                "arn:aws:s3:::你的存储桶名称/*.mp4",
                "arn:aws:s3:::你的存储桶名称/*.mov",
                "arn:aws:s3:::你的存储桶名称/*.avi",
                "arn:aws:s3:::你的存储桶名称/*.webm"
            ]
        }
    ]
}

请务必将策略中的 你的存储桶名称 替换为你实际的存储桶名称。

你可以根据实际需求，在 "Resource" 数组里增删图片或视频的文件扩展名。

 策略说明与注意事项

• 策略生效范围：此策略仅对策略中明确列出的文件类型（通过资源ARN匹配）授予匿名读取权限。存储桶内的其他类型文件将保持私有状态。

• 安全提醒：开启任何形式的匿名访问都会带来潜在安全风险。请确保：

  • 存储桶内没有敏感信息。

  • 你确实需要公开这些图片和视频。

  • 定期检查匿名访问策略。

• 关于目录列表：此策略不会允许匿名用户列出存储桶内的所有文件。他们仍然需要知道文件的确切路径才能访问。

参考文章:

深入浅出 MinIO：身份管理与权限配置实战 | Solitudes