MinIO 是一个开源的对象存储服务器,用于存储大量的数据,同时提供了丰富的功能和 API。配置防盗链可以帮助你控制谁可以访问存储在 MinIO 上的对象。以下是在 MinIO 中配置防盗链的一般步骤:
编辑 config.json 文件:
找到 MinIO 服务器的配置文件 config.json,通常位于 MinIO 数据目录中。在该文件中,你需要添加以下内容来启用和配置防盗链:
{
"version": "1",
"s3": {
"v4": {
"domain": "example.com",
"website": {
"index_document_suffix": "index.html"
},
"region": "us-east-1",
"signature_version": "v4",
"credentials": {
"access_key_id": "YOUR_ACCESS_KEY",
"secret_access_key": "YOUR_SECRET_KEY"
}
}
},
"policy": {
"version": "2012-10-17",
"statement": [
{
"effect": "Allow",
"principal": "*",
"action": "s3:GetObject",
"resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
"condition": {
"StringLike": {
"aws:Referer": [
"http://your-allowed-domain.com/*",
"https://your-allowed-domain.com/*"
]
}
}
}
]
}
}
替换以下内容:
example.com:你的 MinIO 服务器的域名。YOUR_ACCESS_KEY和YOUR_SECRET_KEY:你的 MinIO 访问密钥。YOUR_BUCKET_NAME:你想要应用防盗链的存储桶名称。http://your-allowed-domain.com/*和https://your-allowed-domain.com/*:允许访问的域名。你可以添加多个允许的域名。
- 重启 MinIO 服务器:
保存并关闭
config.json文件,然后重启 MinIO 服务器,以使更改生效。 - 验证配置: 确保只有来自允许的域名的请求才能成功获取对象。你可以使用不同的域名和工具来测试是否配置正确。
通过这些步骤,你可以在 MinIO 中配置防盗链以增强数据安全性。
本文由 小马哥 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:
2025/02/27 03:18
