MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
特性
MinIO for 公有云
AWS GCS Azure
MinIO for 私有云
OpenShift SUSE Rancher Tanzu
MinIO for 裸机
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解此核心 MinIO 使用案例。 混合云 有效的混合云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 Equinix 将您的数据回迁到您控制的云上,使用 Equinix 上的 MinIO 来降低成本,同时保持公有云邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供大规模性能。 Snowflake 使用 Snowflake Data Cloud 查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以在任何云上运行对数据的查询 - 无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储来现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何与 VMware 在整个产品组合中集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提出问题和贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关的主题提供了一个开放的论坛。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for Linux

AssumeRoleWithLDAPIdentity

MinIO 安全令牌服务 (STS) AssumeRoleWithLDAPIdentity API 端点使用 Active Directory 或 LDAP 用户凭据生成临时访问凭据。此页面记录 MinIO 服务器 AssumeRoleWithLDAPIdentity 端点。有关使用 S3 兼容 SDK 实现 STS 的说明,请参阅该 SDK 的文档。

MinIO STS AssumeRoleWithLDAPIdentity API 端点是根据 AWS AssumeRoleWithWebIdentity 端点建模的,并且共享某些请求/响应元素。此页面记录了 MinIO 特定的语法,并链接到 AWS 参考以获取所有共享元素。

请求端点

AssumeRoleWithLDAPIdentity 端点的格式如下

POST https://minio.example.net?Action=AssumeRoleWithLDAPIdentity[&ARGS]

以下示例使用所有支持的参数。将 minio.example.net 主机名替换为您的 MinIO 集群的相应 URL

POST https://minio.example.net?Action=AssumeRoleWithLDAPIdentity
&LDAPUsername=USERNAME
&LDAPPassword=PASSWORD
&Version=2011-06-15
&Policy={}

请求查询参数

此端点支持以下查询参数

参数

类型

描述

LDAPUsername

字符串

必需

指定您想要以其身份进行身份验证的 AD/LDAP 用户的用户名。

LDAPPassword

字符串

必需

指定 LDAPUsername 的密码。

Version

字符串

必需

指定 2011-06-15

DurationSeconds

整数

可选

指定临时凭据过期后的秒数。默认为 3600

  • 最小值为 900 或 15 分钟。

  • 最大值为 604800 或 7 天。

如果省略了 DurationSeconds,MinIO 会在使用默认时长之前检查 JWT 令牌是否存在 exp 声明。有关 JSON Web 令牌过期的更多信息,请参阅 RFC 7519 4.1.4:过期时间声明

Policy

字符串

可选

指定 URL 编码的 JSON 格式的 策略,用作内联会话策略。

  • 最小字符串长度为 1

  • 最大字符串长度为 2048

临时凭据的最终权限是匹配 LDAPUsername 的识别名称 (DN) 的 策略 与指定的内联策略之间的交集。应用程序只能执行其明确授权的操作。

内联策略可以指定 DN 策略允许的权限的子集。应用程序永远不能假定超过 DN 策略中指定的权限。

省略以仅使用 DN 策略。

有关 MinIO 身份验证和授权的更多信息,请参阅 访问管理

响应元素

此 API 端点的 XML 响应类似于 AWS AssumeRoleWithLDAPIdentity 响应。具体来说,MinIO 返回一个 AssumeRoleWithLDAPIdentityResult 对象,其中 AssumedRoleUser.Credentials 对象包含 MinIO 生成的临时凭据

  • AccessKeyId - 应用程序用于身份验证的访问密钥。

  • SecretKeyId - 应用程序用于身份验证的密钥。

  • Expiration - 凭据过期后的 ISO-8601 日期时间。

  • SessionToken - 应用程序用于身份验证的会话令牌。某些 SDK 在使用临时凭据时可能需要此字段。

以下示例类似于 MinIO STS AssumeRoleWithLDAPIdentity 端点返回的响应

<?xml version="1.0" encoding="UTF-8"?>
<AssumeRoleWithLDAPIdentityResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
<AssumeRoleWithLDAPIdentityResult>
   <AssumedRoleUser>
      <Arn/>
      <AssumeRoleId/>
   </AssumedRoleUser>
   <Credentials>
      <AccessKeyId>Y4RJU1RNFGK48LGO9I2S</AccessKeyId>
      <SecretAccessKey>sYLRKS1Z7hSjluf6gEbb9066hnx315wHTiACPAjg</SecretAccessKey>
      <Expiration>2019-08-08T20:26:12Z</Expiration>
      <SessionToken>eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhY2Nlc3NLZXkiOiJZNFJKVTFSTkZHSzQ4TEdPOUkyUyIsImF1ZCI6IlBvRWdYUDZ1Vk80NUlzRU5SbmdEWGo1QXU1WWEiLCJhenAiOiJQb0VnWFA2dVZPNDVJc0VOUm5nRFhqNUF1NVlhIiwiZXhwIjoxNTQxODExMDcxLCJpYXQiOjE1NDE4MDc0NzEsImlzcyI6Imh0dHBzOi8vbG9jYWxob3N0Ojk0NDMvb2F1dGgyL3Rva2VuIiwianRpIjoiYTBiMjc2MjktZWUxYS00M2JmLTg3MzktZjMzNzRhNGNkYmMwIn0.ewHqKVFTaP-j_kgZrcOEKroNUjk10GEp8bqQjxBbYVovV0nHO985VnRESFbcT6XMDDKHZiWqN2vi_ETX_u3Q-w</SessionToken>
   </Credentials>
</AssumeRoleWithLDAPIdentityResult>
<ResponseMetadata/>
</AssumeRoleWithLDAPIdentityResponse>

错误元素

此 API 端点的 XML 错误响应类似于 AWS AssumeRoleWithLDAPIdentity 响应

本作品采用知识共享署名 4.0 国际许可协议授权。2020 年至今,MinIO, Inc. 知识共享许可协议