`mc admin accesskey create`

语法

该 mc admin accesskey create 命令为现有 MinIO 用户添加新的访问密钥和密钥对。

OpenID Connect 或 AD/LDAP 用户的访问密钥

此命令用于直接在 MinIO 部署中创建的用户（而不是由第三方解决方案管理的用户）的访问密钥。

要为 OpenID Connect 用户生成访问密钥，请使用 MinIO 控制台.
要为 Active Directory/LDAP 用户生成访问密钥，请使用 mc idp ldap accesskey create.

示例

以下命令将创建一个与现有 MinIO 用户关联的新访问密钥。

mc admin accesskey create        \
   myminio/ myuser               \
   --access-key myuseraccesskey  \
   --secret-key myusersecretkey  \
   --policy /path/to/policy.json

该命令将返回新帐户的访问密钥和密钥。

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin accesskey create                    \
                                 ALIAS                     \
                                 [USER]                    \
                                 [--access-key string]     \
                                 [--secret-key string]     \
                                 [--policy path]           \
                                 [--name string]           \
                                 [--description string]    \
                                 [--expiry-duration value] \
                                 [--expiry date]

方括号 [] 表示可选参数。
共享同一行的参数是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

将示例复制到文本编辑器中，并在终端/shell 中运行命令之前根据需要进行修改。

参数

ALIAS: 必需
MinIO 部署的 alias。

USER: 可选
要为其添加新访问密钥的用户用户名。如果未指定，MinIO 会为经过身份验证的用户生成访问密钥/密钥对。

--access-key

可选

用作此帐户访问密钥的字符串。省略此参数，让 MinIO 自动生成一个随机的 20 个字符的值。

访问密钥名称 *必须* 在所有用户中唯一。

--description: 可选
添加访问密钥的描述。例如，您可能指定访问密钥存在的理由。

--expiry

可选

为访问密钥设置过期日期。日期必须在将来。您不能设置已过去的过期日期。

允许的日期和时间格式

2024-10-24
2024-10-24T10:00
2024-10-24T10:00:00
2024-10-24T10:00:00Z
2024-10-24T10:00:00-07:00

与 --expiry-duration 互斥。

--expiry-duration

可选

访问密钥保持有效的时长。

例如，30m, ``24h, 30d 或类似的。以下在 30 天后使凭据过期

--expiry-duration 30d

与 --expiry 互斥。

--name: 可选
添加访问密钥的易于理解的名称。

--policy: 可选
可读路径，指向要附加到新访问密钥的策略文档，最大大小为 2048 个字符。附加的策略不能授予对父用户策略或组策略未明确允许的任何操作或资源的访问权限。

--secret-key: 可选
与新帐户关联的密钥。省略此参数，让 MinIO 自动生成一个随机的 40 个字符的值。

全局标志

此命令支持任何全局标志。

示例

为经过身份验证的用户创建访问密钥/密钥对

以下命令为当前登录到别名为 myminio 的 MinIO 部署的用户生成新的随机访问密钥和密钥对。访问密钥和密钥具有与经过身份验证的用户相同的访问策略。

mc admin accesskey create myminio/

为经过身份验证的用户创建自定义访问密钥/密钥对

以下命令为当前登录到别名为 myminio 的 MinIO 部署的用户创建新的访问密钥和密钥对。访问密钥和密钥具有与经过身份验证的用户相同的访问策略。

mc admin accesskey create myminio/ --access-key myaccesskey --secret-key mysecretkey

为另一个用户创建具有有限时长的访问密钥/密钥对

以下命令为别名为 myminio 的用户 miniouser 创建新的访问密钥和密钥对。访问密钥和密钥具有与 miniouser 相同的访问策略。凭据在创建后 24 小时内有效。

mc admin accesskey create myminio/ miniouser --expiry-duration 24h

为经过身份验证的用户创建过期的访问密钥/密钥对

以下命令为当前登录到别名为 myminio 的 MinIO 部署的用户生成新的随机访问密钥和随机密钥对。访问密钥和密钥具有与经过身份验证的用户相同的访问策略。凭据在 2025 年 1 月 15 日过期。

mc admin accesskey create myminio/ --expiry 2025-01-15

指定的日期 *必须* 是将来的日期。有关有效的日期时间格式，请参见 --expiry 标志。

为另一个用户创建具有自定义访问权限的访问密钥/密钥对

以下命令为别名为 myminio 的用户 miniouser 创建新的访问密钥和密钥对。访问密钥和密钥具有比 miniouser 更有限的访问权限集，如策略 JSON 文件中所指定。

mc admin accesskey create myminio/ miniouser --policy /path/to/policy.json

指定的策略文件 *不能* 授予 miniouser 尚未拥有的任何访问权限。

行为

S3 兼容性

mc 命令行工具是为与 AWS S3 API 兼容而构建的，并使用 MinIO 和 AWS S3 测试以实现预期的功能和行为。

MinIO 不对其他与 S3 兼容的服务提供任何保证，因为它们的 S3 API 实现是未知的，因此不受支持。虽然 mc 命令 *可能* 按文档工作，但任何此类使用都由您自行承担风险。