KES 环境变量

此页面包含用于配置 MinIO 密钥加密服务的环境变量列表。

用于支持 SSE-S3 和 MinIO 后端加密操作的 MinIO 密钥加密服务 (KES) 进程的端点。默认情况下，KES 绑定到所有网络接口上的端口 7373。

与用于向 KES 服务器进行身份验证的 MINIO_KMS_KES_CERT_FILE x.509 证书关联的私钥。KES 服务器要求客户端提供其证书以执行双向 TLS (mTLS)。

要呈现给 KES 服务器的 x.509 证书。KES 服务器要求客户端提供其证书以执行双向 TLS (mTLS)。

KES 服务器根据证书计算身份，并将其与配置的策略进行比较。KES 服务器仅授予 MinIO 服务器策略明确授予的操作权限。

在 KES 服务器上配置的密钥管理系统 (KMS) 上的外部密钥名称，用于执行加密/解密操作。MinIO 将此密钥用于以下用途

• 加密后端数据（IAM、服务器配置）。
• 使用 SSE-KMS 的服务器端加密的默认加密密钥。
• 使用 SSE-S3 的服务器端加密的加密密钥。