Добрый день.
Может быть кто-то сталкивался со следующей проблемой:
Необходимо для определённой группы пользователей запретить использовать возможность формировать ссылки для скачивания через Web интерфейс min.io.
Смотрел сюда -
https://github.com/minio/minio/issues/11944. Создал следующую политику и наложил её на группу целевых пользователей - результата нет. Я новичок в AWS S3 политиках, поэтому могу сильно ошибаться и делать полные глупости, поэтому прошу ногами не пинать.
{
"Version": "2022-06-05",
"Statement": [
{
"Sid": "Deny presigned URL requests.",
"Effect": "Deny",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::*"
],
"Condition": {
"StringNotEquals": {
"s3:authType": [
"POST",
"REST-HEADER",
"REST-QUERY-STRING"
],
"s3:signatureversion": [
"AWS",
"AWS4-HMAC-SHA256"
]
}
}
}
]
}
Простой
Средний
Сложный
