商业客户
产品
多云
支持Kubernetes 的 MinIO 支持VMware Tanzu 的 MinIO 支持OpenShift 的 MinIO 支持SUSE Rancher 的 MinIO 亚马逊云 Elastic Kubernetes 服务的 MinIO 微软云 Kubernetes 服务的 MinIO 谷歌 Kubernetes Engine 的 MinIO
新特性
多地复制 全球身份和访问管理 加密 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性 亚马逊云 S3 兼容性
混合云对象存储 混合云对象存储
概述 架构
Baremetal 裸机
概览 架构
纠删码计算器 纠删码计算器 参考硬件 参考硬件
解决方案
现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 AI&ML 对象存储正在推动人工智能革命。了解 MinIO 如何通过大规模性能来引领这一努力。 集成 浏览我们广泛的集成产品组合 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询,而无需移动数据。 Commvault(康沃) 了解 Commvault 和 MinIO 如何合作,为任务关键型备份和恢复工作负载提供大规模性能。 snowflake(雪花) 使用雪花数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询即可。 Splunk(斯普伦克) 了解 MinIO 如何为 Splunk 智能商店提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提高性能和可扩展性。 HDFS 迁移 利用 MinIO 的高性能 Kubernetes 原生对象存储实现大数据存储基础架构的现代化和简化。 VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心壮志。
文档 博客 资源 中国加速镜像 价格 下载

中文文档

MinIO Linux中文文档

mc idp ldap accesskey create

在 mc 版本加入: RELEASE.2023-12-23T08-47-21Z

Description

mc idp ldap accesskey create 命令允许您添加 LDAP 访问密钥对。

以下示例在 minio alias 上为认证用户创建一个具有相同策略的新访问密钥对:

mc idp ldap accesskey create minio/

该命令具有以下语法:

mc [GLOBALFLAGS] idp ldap accesskey create                   \
                                 ALIAS                       \
                                 [--access-key <value>]      \
                                 [--secret-key <value>]      \
                                 [--policy <value>]          \
                                 [--name <value>]            \
                                 [--description <value>]     \
                                 [--expiry <value>]          \
                                 [--expiry-duration <value>]

  • ALIAS 替换为已配置为AD/LDAP集成的MinIO部署的 alias

  • 方括号 [] 表示可选参数。

  • 参数在同一行表示它们是相互依赖的。

  • 使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前,将示例复制到文本编辑器中并按需进行修改。

参数

ALIAS
Required

配置为AD/LDAP的MinIO部署的 alias

例如:

mc idp ldap accesskey create minio
--access-key
Optional

用于账户的访问密钥。 访问密钥不能包含字符 ``=``(等号)或 ``,``(逗号)。

需要使用 --secret-key 命令来指定秘密密钥。

--secret-key
Optional

用于账户的密钥。

需要 --access-key 命令来指定秘密密钥。

--policy
Optional

用于账户的 JSON 格式策略的文件路径。

如果未指定,则账户将使用与认证用户相同的策略。

--name
Optional

为账户使用的可读性强的人类名称。

--description
Optional

为服务账户添加一个描述。 例如,您可以指定访问密钥存在的原因。

--expiry-duration
Optional

访问密钥对应保持有效的长度,以 #d#h#s 的格式表示。

例如, 7d24h5d12h30s 都是有效的字符串。

--expiry 相互排斥。

--expiry
Optional

访问密钥过期的日期。 请以 YYYY-MM-DD 的格式输入日期。

例如,要在2024年12月31日之后过期凭证,请输入 2024-12-31

--expiry-duration 相互排斥。

--login
Optional

自 RELEASE.2024-04-18T16-45-29Z 版本弃用: 使用 mc idp ldap accesskey create-with-login 访问以前由该参数提供的功能。

提示用户使用LDAP凭据登录,以生成访问密钥。 指定LDAP配置的MinIO服务器的URL,用于登录提示。

这需要一个交互式终端。

全局标志

此命令支持任何 全局标志

行为

S3兼容性

mc 命令行工具是为了与 AWS S3 API 兼容而构建的,并且已经过测试, 以确保在与 MinIO 和 AWS S3 配合使用时,功能和行为符合预期。

MinIO 不对其他 S3 兼容服务提供任何保证,因为它们的 S3 API 实现是 未知的,因此不受支持。尽管 mc 命令 可能 如文档中所 述工作,但任何此类使用都是您自己的风险。

示例

为已认证用户创建新的访问密钥对

以下命令用于在当前认证的用户下为 minio 别名创建一个新的访问密钥对。 该命令输出一个随机生成的访问密钥和秘密密钥。

mc idp ldap accesskey create minio

使用自定义访问密钥和秘密密钥创建新的访问密钥对

以下命令用于在当前认证的用户下为 minio 别名创建一个新的访问密钥对,其中指定的访问密钥和秘密密钥。

mc idp ldap accesskey create minio/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me

创建新的访问密钥对,该对将在 24 小时后过期

以下命令用于在当前认证的用户下为 minio 别名创建一个新的访问密钥对。 凭据在24小时后失效。

该命令输出一个随机生成的访问密钥和秘密密钥。

mc idp ldap accesskey create minio --expiry-duration 24h

创建新的访问密钥并提示以用户身份登录

以下命令创建一个新的访问密钥对。 MinIO客户端将首先要求您在配置为LDAP的MinIO站点 minio.example.com 上登录访问密钥对应的用户。

该命令输出一个随机生成的访问密钥和秘密密钥。

mc idp ldap accesskey create minio --login minio.example.com

创建一个新的访问密钥对,该密钥在某个日期后过期

以下命令用于在当前认证的用户下为 minio 别名创建一个新的访问密钥对。 凭据在2024年2月29日之后失效。

该命令输出一个随机生成的访问密钥和秘密密钥。

mc idp ldap accesskey create minio --expiry 2024-02-29
本作品已获得许可 知识共享归属 4.0 国际许可证。 2020-至今。MinIO Inc英文创作, MinIO中国 团队(北京京厂科技有限公司)进行汉化 Creative Commons License
Join Slack 商业支持购买咨询