登录web管理界面-点击左侧Buckets菜单-点击需要配置的存储桶 -点击Summary-点击Access Policy旁边的铅笔图标-弹出Change Access Policy对话框,将Access Policy改为custom,再Write Policy下面的文本框内粘贴以下JSON
{"Version": "2012-10-17","Statement": [ {"Effect": "Allow","Principal": {"AWS": "*"},"Action": ["s3:GetObject"],"Resource": [ "arn:aws:s3:::你的存储桶名称/*.jpg","arn:aws:s3:::你的存储桶名称/*.jpeg", "arn:aws:s3:::你的存储桶名称/*.png","arn:aws:s3:::你的存储桶名称/*.gif","arn:aws:s3:::你的存储桶名称/*.webp","arn:aws:s3:::你的存储桶名称/*.bmp","arn:aws:s3:::你的存储桶名称/*.mp4","arn:aws:s3:::你的存储桶名称/*.mov","arn:aws:s3:::你的存储桶名称/*.avi","arn:aws:s3:::你的存储桶名称/*.webm"]}] }
请务必将策略中的 你的存储桶名称 替换为你实际的存储桶名称。
你可以根据实际需求,在 "Resource" 数组里增删图片或视频的文件扩展名。
策略说明与注意事项
-
策略生效范围:此策略仅对策略中明确列出的文件类型(通过资源ARN匹配)授予匿名读取权限。存储桶内的其他类型文件将保持私有状态。
-
安全提醒:开启任何形式的匿名访问都会带来潜在安全风险。请确保:
-
存储桶内没有敏感信息。
-
你确实需要公开这些图片和视频。
-
定期检查匿名访问策略。
-
-
关于目录列表:此策略不会允许匿名用户列出存储桶内的所有文件。他们仍然需要知道文件的确切路径才能访问。
参考文章:
深入浅出 MinIO:身份管理与权限配置实战 | Solitudes
