Запрет на использование Sharing в min.io — как это можно сделать?

Добрый день.
Может быть кто-то сталкивался со следующей проблемой:
Необходимо для определённой группы пользователей запретить использовать возможность формировать ссылки для скачивания через Web интерфейс min.io.
Смотрел сюда - https://github.com/minio/minio/issues/11944. Создал следующую политику и наложил её на группу целевых пользователей - результата нет. Я новичок в AWS S3 политиках, поэтому могу сильно ошибаться и делать полные глупости, поэтому прошу ногами не пинать.
{
    "Version": "2022-06-05",
    "Statement": [
        {
            "Sid": "Deny presigned URL requests.",
            "Effect": "Deny",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ],
            "Condition": {
                "StringNotEquals": {
                    "s3:authType": [
                        "POST",
                        "REST-HEADER",
                        "REST-QUERY-STRING"
                    ],
                    "s3:signatureversion": [
                        "AWS",
                        "AWS4-HMAC-SHA256"
                    ]
                }
            }
        }
    ]
}
  • Вопрос задан
  • 52 просмотра
Пригласить эксперта
Ответы на вопрос 1
Viji
@Viji
Associate DevOps Engineer
Посмотри вот это... имей ввиду, запрещая все на бакет, ты можешь сделать его полностью недоступным

https://aws.amazon.com/blogs/security/how-to-restr...

https://acloudguru.com/forums/aws-certified-securi...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы