MinIO 是一个开源的对象存储服务器,用于存储大量的数据,同时提供了丰富的功能和 API。配置防盗链可以帮助你控制谁可以访问存储在 MinIO 上的对象。以下是在 MinIO 中配置防盗链的一般步骤:
- 编辑
config.json文件:
找到 MinIO 服务器的配置文件config.json,通常位于 MinIO 数据目录中。在该文件中,你需要添加以下内容来启用和配置防盗链:
{
"version": "1",
"s3": {
"v4": {
"domain": "example.com",
"website": {
"index_document_suffix": "index.html"
},
"region": "us-east-1",
"signature_version": "v4",
"credentials": {
"access_key_id": "YOUR_ACCESS_KEY",
"secret_access_key": "YOUR_SECRET_KEY"
}
}
},
"policy": {
"version": "2012-10-17",
"statement": [
{
"effect": "Allow",
"principal": "*",
"action": "s3:GetObject",
"resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
"condition": {
"StringLike": {
"aws:Referer": [
"http://your-allowed-domain.com/*",
"https://your-allowed-domain.com/*"
]
}
}
}
]
}
}替换以下内容:
example.com:你的 MinIO 服务器的域名。YOUR_ACCESS_KEY和YOUR_SECRET_KEY:你的 MinIO 访问密钥。YOUR_BUCKET_NAME:你想要应用防盗链的存储桶名称。http://your-allowed-domain.com/*和https://your-allowed-domain.com/*:允许访问的域名。你可以添加多个允许的域名。
- 重启 MinIO 服务器:
保存并关闭config.json文件,然后重启 MinIO 服务器,以使更改生效。 - 验证配置:
确保只有来自允许的域名的请求才能成功获取对象。你可以使用不同的域名和工具来测试是否配置正确。
通过这些步骤,你可以在 MinIO 中配置防盗链以增强数据安全性。
版权声明:本文为下一朵云发布文章,转载请附上原文出处链接和本声明。
本文链接:minio如何配置防盗链 - 下一朵云
