MinIOでファイルリストを隠しつつ、公開ダウンロードを許可する方法は？

このガイドは MinIO リリース RELEASE.2025-05-24T17-08-30Z のために作成されました。

ステップ 1: バケットエイリアスを作成する

mc alias set myminio https://minio.example.com YOUR_ACCESS_KEY YOUR_SECRET_KEY
mc mb myminio/public

ステップ 2: バケットポリシーを設定して公開の読み取り専用アクセスを許可

mc anonymous set download myminio/public

これにより次のことが可能になります:

バケット内のファイル一覧表示を許可。
任意のファイルのダウンロードを許可。

ステップ 3: バケットポリシー JSON を編集

まず、前のステップで作成された現在の JSON ポリシーを取得するために次のコマンドを実行します。

mc anonymous get-json myminio/public

出力は次のようになります: "これは 'download' プリセットによって定義されたポリシーです。

{
 "Statement": [
  {
   "Action": [
    "s3:GetBucketLocation",
    "s3:ListBucket"
   ],
   "Effect": "Allow",
   "Principal": {
    "AWS": [
     "*"
    ]
   },
   "Resource": [
    "arn:aws:s3::: public"
   ]
  },
  {
   "Action": [
    "s3:GetObject"
   ],
   "Effect": "Allow",
   "Principal": {
    "AWS": [
     "*"
    ]
   },
   "Resource": [
    "arn:aws:s3::: public/*"
   ]
  }
 ],
 "Version": "2012-10-17"
}

バケット内のファイルを一覧表示することを許可する行は 'Action' プロパティの s3:ListBucket です。これを削除し、次のコマンドでポリシーを再アップロードします。

mc anonymous set-json /path-to-your-edited-json-policy.json myminio/public

ファイル /path-to-your-edited-json-policy.json には編集されたポリシーが含まれます。

{
 "Statement": [
  {
   "Action": [
    "s3:GetBucketLocation"
   ],
   "Effect": "Allow",
   "Principal": {
    "AWS": [
     "*"
    ]
   },
   "Resource": [
    "arn:aws:s3::: public"
   ]
  },
  {
   "Action": [
    "s3:GetObject"
   ],
   "Effect": "Allow",
   "Principal": {
    "AWS": [
     "*"
    ]
   },
   "Resource": [
    "arn:aws:s3:::public/*"
   ]
  }
 ],
 "Version": "2012-10-17"
}

ステップ 4: 一覧表示が隠されていることを確認

MinIO S3 エンドポイントのルートを開きます。例: 'youbucket.s3.yourdomain.com'。XML 形式のエラーで 'Access Denied' と表示された場合、すべて期待通りに動作しています！