Minio的使用

URL

date

Nov 19, 2022

slug

minio

status

Published

前言

先引用一下官方的原文 https://min.io/docs/minio/linux/operations/install-deploy-manage/deploy-minio-single-node-single-drive.html#minio-snsd-pre-existing-data

Important
RELEASE.2022-10-29T06-21-33Z fully removes the deprecated Gateway/Filesystem backends. MinIO returns an error if it starts up and detects existing Filesystem backend files.
To migrate from an FS-backend deployment, use mc mirror or mc cp to copy your data over to a new MinIO SNSD deployment. You should also recreate any necessary users, groups, policies, and bucket configurations on the SNSD deployment.

minio在2022-10-24T18-35-07Z 版本之后，不再支持单实例多驱动的模式，如果之前是采用了多驱动的方式，则需要改一下minio的运行方式

使用

单节点单驱动

单节点多驱动

懒方式

可以考虑用最后一个支持多驱动的版本2022-10-24T18-35-07Z

官方提供

也可以使用官方提供的新方式

多节点多驱动（推荐）

// todo

minio数据泄露隐藏文件list

背景

当策略模式使用public模式，访问ip+port+bucket 会得到一个很大的xml，记录了文件的信息

minio的桶有一个listObjects的功能，默认最多1000条记录，这就意味着，如果你打开永久下载链接模式，那么任何人可以通过桶路径来获取你保存的所有资源的信息

解决方法

更改策略，只需要在策略中选择 custom,删除 Statement → Action → s3:ListBucket 这一行

可参考 https://blog.csdn.net/lj15559275886/article/details/121441031

官方文档http://docs.minio.org.cn/minio/baremetal/security/minio-identity-management/policy-based-access-control.html

Aws文档https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html