MinIO安装后这两个步骤别忘了

安装MinIO后需改默认用户名密码并设环境变量重启，同时设置存储桶权限防遍历，通过自定义json控制访问，路径为/buckets/[app-file]/admin/summary，修改后重启MinIO服务。

 

安装完MinIO之后，很多人会忘记这两个步骤。

但对于安全来说又很重要。

一、修改默认的用户名和密码

可以通过设置环境变量的方式，需要设置两个环境变量：

• MINIO_ROOT_USER

• MINIO_ROOT_PASSWORD

设置之后重启MinIO就可以了.

 

二、设置存储桶的访问权限

如果存储桶设置成public会导致存储桶中的目录可被遍历（直接访问桶根目录，能看到所有文件）。

需要通过自定义权限进行控制，路径如下：

打开链接（其中[app-file]需要换成你的存储桶名称）：

http://127.0.0.1:9001/buckets/[app-file]/admin/summary

在页面中，点击Access Policy，弹窗里面将Access Policy修改为Custom,在下面的输入框里面输入如下json（其中[app-file]需要换成你的存储桶名称）:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::project/*"
            ]
        }
    ]
}

设置之后，重启一下MinIO服务。

大功告成！