Политики корзин, предоставляемые на стороне клиента Minio, представляют собой абстрактную версию тех же политик корзин, которые предоставляет AWS S3.
Клиент создает политику JSON на основе входной строки сегмента и префикса.
- Только чтение означает, что анонимный доступ к загрузке разрешен, включая возможность перечисления объектов с желаемым префиксом.
- WriteOnly означает, что анонимные загрузки разрешены, включая возможность перечисления незавершенных загрузок с нужным префиксом.
- Чтение-запись - анонимный доступ для загрузки и скачивания всех объектов. Это также означает полный публичный доступ.
- Нет — по умолчанию (без политики), это означает, что все операции должны быть аутентифицированы в отношении нужного сегмента и префикса.
Группа файлов должна находиться под определенным префиксом и может быть доступна только для чтения. Допустим, ваш префикс «мой префикс/только для чтения/загрузки», тогда, если вы используете
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.InvalidKeyException;
import org.xmlpull.v1.XmlPullParserException;
import io.minio.MinioClient;
import io.minio.policy.PolicyType;
import io.minio.errors.MinioException;
public class SetBucketPolicy {
/**
* MinioClient.setBucketPolicy() example.
*/
public static void main(String[] args)
throws IOException, NoSuchAlgorithmException, InvalidKeyException, XmlPullParserException {
try {
/* play.minio.io for test and development. */
MinioClient minioClient = new MinioClient("https://play.minio.io:9000", "Q3AM3UQ867SPQQA43P2F",
"zuf+tfteSlswRu7BJ86wekitnifILbZam1KYY3TG");
/* Amazon S3: */
// MinioClient minioClient = new MinioClient("https://s3.amazonaws.com", "YOUR-ACCESSKEYID",
// "YOUR-SECRETACCESSKEY");
minioClient.setBucketPolicy("my-bucketname", "my-prefix/read-only/downloads", PolicyType.READ_ONLY);
} catch (MinioException e) {
System.out.println("Error occurred: " + e);
}
}
}
Как только ваш вызов будет успешным, все объекты внутри «my-prefix/read-only/downloads» станут общедоступными для чтения, т.е. без доступа/секретного ключа.
person
Harshavardhana
schedule
06.03.2017