Minio文件存储私有桶的获取预签名 URL失效时间默认为7天，不得大于7天。考虑到性能问题，一些公共资源不可能每次都去获取预签名 URL，所以会将公共资源统一存储在一个公开可读写权限的桶内。

window可视化操作：

1、桶设置public权限

由于设置了桶为public权限，如果访问桶地址会显示public桶内所有文件

2、禁止public桶列出全部文件

桶具有公共读写权限，直接访问桶会遍历出桶下所有目录与文件，这可能会造成数据泄露。

不登录也可以查看minio公共桶下的资源文件，通过桶路径和文件key的拼接可以访问到文件。

为了防止数据泄露，我们需要禁止公开桶遍历桶下所有目录及文件

2.1 首先我们需要下载S3 Browser（https://s3browser.com/）S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.

进入官网首页进行下载，下载完成后双击安装即可。

2.2 安装完成之后会弹出弹窗来配置账户

这里的第五个选项，使用https需要勾选，其他不需要勾选

也可以点击“Accounts” -> “Manage accounts” 管理账户

2.3 编辑桶策略

其它设置可参考官方文档：S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer.

参考资料：

https://zhuanlan.zhihu.com/p/398529161

https://blog.csdn.net/weixin_52097724/article/details/125860052