Запрет на использование Sharing в min.io — как это можно сделать?

Question

[Дмитрий Рыжов]

Добрый день.
Может быть кто-то сталкивался со следующей проблемой:
Необходимо для определённой группы пользователей запретить использовать возможность формировать ссылки для скачивания через Web интерфейс min.io.
Смотрел сюда - https://github.com/minio/minio/issues/11944. Создал следующую политику и наложил её на группу целевых пользователей - результата нет. Я новичок в AWS S3 политиках, поэтому могу сильно ошибаться и делать полные глупости, поэтому прошу ногами не пинать.

{
    "Version": "2022-06-05",
    "Statement": [
        {
            "Sid": "Deny presigned URL requests.",
            "Effect": "Deny",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "s3:authType": [
                        "POST",
                        "REST-HEADER",
                        "REST-QUERY-STRING"
                    ],
                    "s3:signatureversion": [
                        "AWS",
                        "AWS4-HMAC-SHA256"
                    ]
                }
            }
        }
    ]
}

Answer 1

[Вадим]

Посмотри вот это... имей ввиду, запрещая все на бакет, ты можешь сделать его полностью недоступным

https://aws.amazon.com/blogs/security/how-to-restr...

https://acloudguru.com/forums/aws-certified-securi...