Ubuntu MinIO安装后如何配置安全

Ubuntu MinIO安装后可通过以下方式配置安全：

1. 修改默认账户密码
   使用mc admin user add命令添加自定义用户并设置强密码，或通过环境变量MINIO_ROOT_USER和MINIO_ROOT_PASSWORD修改默认管理员账号密码。
2. 启用HTTPS加密
   • 通过Let’s Encrypt获取免费SSL证书，或使用自签名证书。
   • 配置MinIO服务文件（/etc/systemd/system/minio.service），添加MINIO_SSL=1及证书路径MINIO_SSL_CERT和MINIO_SSL_KEY，重启服务生效。
3. 配置防火墙
   使用ufw开放MinIO服务端口（默认9000）和HTTPS端口（443），并限制访问IP。
4. 权限与访问控制
   • 通过mc anonymous命令设置存储桶权限（如private禁止匿名访问、custom自定义策略）。
   • 使用JSON策略文件精确控制用户对存储桶/对象的访问权限。
5. 安全加固建议
   • 定期更换管理员密码，启用强密码策略。
   • 限制MinIO服务仅监听内网IP，避免暴露在公网。
   • 启用MinIO日志监控，定期审计操作记录。

参考来源：