MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
功能
MinIO 适用于公有云
AWS GCS Azure
MinIO 适用于私有云
OpenShift SUSE Rancher Tanzu
MinIO 适用于裸机
Linux 和 Windows
确定原始容量和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。详细了解此核心 MinIO 用例。 混合云 有效的混合云存储策略依赖于利用可在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO,降低成本,同时保持公有云邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上运行数据查询,而无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 本地对象存储来现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何在整个 VMware 产品组合中与 VMware 集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和还原工作负载提供大规模性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、试验、提问并做出贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关的主题提供了一个开放论坛。所有支持均以尽力而为的原则提供。
文档 博客 资源 培训 合作伙伴 价格 下载

文档

MinIO 对象存储适用于 Kubernetes

MinIO 身份管理

MinIO 包含一个内置的 ID 身份提供商 (IDP),它提供核心身份管理功能。MinIO IDP 支持在部署中创建任意数量的长期用户,以支持客户端身份验证。

每个用户都包含一个唯一的访问密钥(用户名)和相应的密钥(密码)。客户端必须通过指定有效的访问密钥(用户名)和现有 MinIO 用户的相应密钥(密码)来验证其身份。

管理员使用 mc admin user 命令来创建和管理 MinIO 用户。 MinIO 控制台 提供了一个图形界面来创建用户。

MinIO 还支持创建 访问密钥。访问密钥是已验证的父用户的子身份,并继承其父用户的权限。

默认情况下,MinIO 会拒绝对用户分配的或继承的 策略未明确允许的所有操作或资源的访问。您必须显式分配一个 策略 来描述用户授权的操作和资源, 将用户分配到具有关联策略的 。有关详细信息,请参阅 访问管理

外部身份管理

MinIO 支持使用 OpenID Connect (OIDC) 或 Active Directory/LDAP ID 身份提供商 (IDP) 来外部管理身份。有关详细信息,请参阅

AD/LDAP 和 OIDC 配置是互斥的。此外,启用 AD/LDAP 外部身份管理将禁用 MinIO 内部 IDP,创建 访问密钥 除外。您可以在维护 MinIO 管理的用户的同时配置多个 OIDC 提供商。

这项工作是在 Creative Commons Attribution 4.0 International License. 2020-Present, MinIO, Inc. Creative Commons License