minio如何配置防盗链-下一朵云

MinIO 是一个开源的对象存储服务器,用于存储大量的数据,同时提供了丰富的功能和 API。配置防盗链可以帮助你控制谁可以访问存储在 MinIO 上的对象。以下是在 MinIO 中配置防盗链的一般步骤:

  1. 编辑 config.json 文件
    找到 MinIO 服务器的配置文件 config.json,通常位于 MinIO 数据目录中。在该文件中,你需要添加以下内容来启用和配置防盗链:
   {
       "version": "1",
       "s3": {
           "v4": {
               "domain": "example.com",
               "website": {
                   "index_document_suffix": "index.html"
               },
               "region": "us-east-1",
               "signature_version": "v4",
               "credentials": {
                   "access_key_id": "YOUR_ACCESS_KEY",
                   "secret_access_key": "YOUR_SECRET_KEY"
               }
           }
       },
       "policy": {
           "version": "2012-10-17",
           "statement": [
               {
                   "effect": "Allow",
                   "principal": "*",
                   "action": "s3:GetObject",
                   "resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
                   "condition": {
                       "StringLike": {
                           "aws:Referer": [
                               "http://your-allowed-domain.com/*",
                               "https://your-allowed-domain.com/*"
                           ]
                       }
                   }
               }
           ]
       }
   }

替换以下内容:

  • example.com:你的 MinIO 服务器的域名。
  • YOUR_ACCESS_KEYYOUR_SECRET_KEY:你的 MinIO 访问密钥。
  • YOUR_BUCKET_NAME:你想要应用防盗链的存储桶名称。
  • http://your-allowed-domain.com/*https://your-allowed-domain.com/*:允许访问的域名。你可以添加多个允许的域名。
  1. 重启 MinIO 服务器
    保存并关闭 config.json 文件,然后重启 MinIO 服务器,以使更改生效。
  2. 验证配置
    确保只有来自允许的域名的请求才能成功获取对象。你可以使用不同的域名和工具来测试是否配置正确。

通过这些步骤,你可以在 MinIO 中配置防盗链以增强数据安全性。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。