MinIOリリース RELEASE.2025-05-24T17-08-30Z のために作成されたガイドです。
bash
mc alias set myminio https://minio.example.com YOUR_ACCESS_KEY YOUR_SECRET_KEY
mc mb myminio/public
bash
mc anonymous set download myminio/public
次のことが可能になります:
まず、前のステップで作成された現在のJSONポリシーを取得するために次のコマンドを実行します。
bash
mc anonymous get-json myminio/public
出力は以下のように見えます:「これは 'download' プリセットで定義されたポリシーです。」
json
{
"Statement": [
{
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Resource": [
"arn:aws:s3::: public"
]
},
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Resource": [
"arn:aws:s3::: public/*"
]
}
],
"Version": "2012-10-17"
}
バケツ内のファイルを誰でもリストできるようにする行は、'Action' プロパティ内の s3:ListBucket です。それを削除して、次のコマンドでポリシーをアップロードします。
bash
mc anonymous set-json /path-to-your-edited-json-policy.json myminio/public
ファイル /path-to-your-edited-json-policy.json には、編集したポリシーのバージョンが含まれています。
json
{
"Statement": [
{
"Action": [
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Resource": [
"arn:aws:s3::: public"
]
},
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Resource": [
"arn:aws:s3::: public/*"
]
}
],
"Version": "2012-10-17"
}
MinIO S3エンドポイントのルートを開きます。例として 'youbucket.s3.yourdomain.com'。‘アクセス拒否’ というXML形式のエラーが表示された場合、すべてが正常に動作していることになります!