`mc admin accesskey create`

语法

mc admin accesskey create 命令为现有 MinIO 用户添加新的访问密钥和秘钥对。

Access keys for OpenID Connect or AD/LDAP users

此命令适用于直接在 MinIO 部署上创建的用户访问密钥，而不是由第三方解决方案管理的用户访问密钥。

要为 OpenID Connect users 生成访问密钥，请使用 MinIO Console 。
要为 Active Directory/LDAP users <minio-external-identity-management-ad-ldap>`生成访问密钥，请使用 :mc:`mc idp ldap accesskey create 。

EXAMPLE

以下命令会创建一个与现有 MinIO 用户相关联的新访问密钥:

mc admin accesskey create        \
   myminio/ myuser               \
   --access-key myuseraccesskey  \
   --secret-key myusersecretkey  \
   --policy /path/to/policy.json

命令返回新账户的访问密钥和秘密密钥。

SYNTAX

命令语法如下:

mc [GLOBALFLAGS] admin accesskey create                    \
                                 ALIAS                     \
                                 [USER]                    \
                                 [--access-key string]     \
                                 [--secret-key string]     \
                                 [--policy path]           \
                                 [--name string]           \
                                 [--description string]    \
                                 [--expiry-duration value] \
                                 [--expiry date]

方括号 [] 表示可选参数。
参数在同一行表示它们是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前，将示例复制到文本编辑器中并按需进行修改。

参数

ALIAS: Required
MinIO 部署的 alias 。

USER: Optional
MinIO 添加新访问密钥的用户的用户名。如果未指定，MinIO 会为通过验证的用户生成访问密钥/保密密钥对。

--access-key

Optional

作为该账户访问密钥的字符串。省略可让 MinIO 自动生成一个 20 个字符的随机值。

访问密钥名称在所有用户中必须是唯一的。

--description: Optional
为访问密钥添加说明。例如，您可以指定访问密钥存在的原因。

--expiry

Optional

设置访问密钥的过期日期。日期必须是未来的日期。不可设置已过期的失效日期。

允许使用的日期和时间格式:

2024-10-24
2024-10-24T10:00
2024-10-24T10:00:00
2024-10-24T10:00:00Z
2024-10-24T10:00:00-07:00

与 --expiry-duration 相互排斥。

--expiry-duration

Optional

访问键保持有效的时长。有效时间单位为 ns ， us ( or µs )， ms ， s ， m ， h 。

以下情况会在 30 天后使证书失效:

--expiry-duration 720h

与 --expiry 互斥。

--name: Optional
为访问密钥添加一个可读的名称。

--policy: Optional
要附加到新访问密钥的 policy document 的可读路径，最大长度为 2048 个字符。附加策略不能授权访问父用户策略或组策略未明确允许的任何操作或资源

--secret-key: Optional
与新账户关联的密钥。省略可让 MinIO 自动生成一个 40 个字符的随机值。

Global Flags

此命令支持任何全局标志。

示例

为通过验证的用户创建访问密钥/秘钥对

以下命令为当前登录 MinIO 部署的用户生成新的随机访问密钥和秘钥对，别名为 mminio 。访问密钥和秘密密钥的访问策略与通过身份验证的用户相同。

mc admin accesskey create myminio/

为已通过身份验证的用户创建自定义访问密钥/秘钥对

下面的命令为当前以别名 myminio 登录 MinIO 的用户创建新的访问密钥和秘钥对。访问密钥和秘密密钥的访问策略与通过身份验证的用户相同。

mc admin accesskey create myminio/ --access-key myaccesskey --secret-key mysecretkey

为另一位用户创建有期限的访问密钥/秘钥对

下面的命令为别名 myminio 的用户 miniouser 创建新的访问密钥和秘钥对。访问密钥和秘钥的访问策略与 miniouser 相同。凭证在创建后 24 小时内有效。

mc admin accesskey create myminio/ miniouser --expiry-duration 24h

为已通过身份验证的用户创建过期的访问密钥/秘钥对

以下命令为当前登录 MinIO 部署的用户生成新的随机访问密钥和随机保密密钥对，别名为 mminio 。访问密钥和秘密密钥的访问策略与通过身份验证的用户相同。全权证书有效期至 2025 年 1 月 15 日。

mc admin accesskey create myminio/ --expiry 2025-01-15

指定的日期必须是未来的日期。有关有效日期格式，请参阅 --expiry 标志。

为具有自定义访问权限的不同用户创建访问密钥/秘钥对

下面的命令在别名 mminio 上为用户 miniouser 创建新的访问密钥和秘钥对。根据策略 JSON 文件的规定，访问密钥和秘密密钥的访问权限比 miniouser 更有限。

mc admin accesskey create myminio/ miniouser --policy /path/to/policy.json

指定的策略文件不得允许访问 miniouser 尚未访问的任何内容。

行为规范

S3 兼容性

mc 命令行工具是为了与 AWS S3 API 兼容而构建的，并且已经过测试，以确保在与 MinIO 和 AWS S3 配合使用时，功能和行为符合预期。

MinIO 不对其他 S3 兼容服务提供任何保证，因为它们的 S3 API 实现是未知的，因此不受支持。尽管 mc 命令可能如文档中所述工作，但任何此类使用都是您自己的风险。

商业支持购买咨询