MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概述 架构
功能
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始和可用容量 擦除码计算器 MinIO 的推荐硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解此核心 MinIO 用例。 混合云 有效的混合云存储策略依赖于利用可在不同环境中无缝运行的架构和工具。 Equinix 将您的数据回迁到您控制的云上,在 Equinix 上使用 MinIO 以降低成本,同时保持公有云相邻。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析包括流数据在内的多种数据源,这些数据源驻留在 MinIO 上。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以便在任何云上运行对您数据的查询,而无需移动数据。 HDFS 迁移 使用来自 MinIO 的高性能、Kubernetes 原生对象存储,现代化和简化您的海量数据存储基础设施。 VMware 了解 MinIO 如何与 VMware 跨整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例推动性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问并贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放论坛,用于讨论与 MinIO 相关的主题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for Linux

mc admin user svcacct add

重要事项

此命令已被替换,将在未来的 MinIO 客户端版本中弃用。

从 MinIO 客户端 RELEASE.2024-10-08T09-37-26Z 开始,请使用 mc admin accesskey create 命令添加内置 MinIO IDP 用户的访问密钥。

要为 AD/LDAP 用户添加访问密钥,请使用 mc idp ldap accesskey create 命令。

语法

The mc admin user svcacct add 命令将一个新的访问密钥添加到现有的 MinIO 或 AD/LDAP 用户。

OpenID Connect 用户的访问密钥

要为 OpenID Connect 用户 生成服务帐户访问密钥,请使用 MinIO 控制台.

以下命令将创建一个与现有 MinIO 用户关联的新访问密钥

mc admin user svcacct add                       \
   --access-key "myuserserviceaccount"          \
   --secret-key "myuserserviceaccountpassword"  \
   --policy "/path/to/policy.json"              \
   myminio myuser

该命令将返回新帐户的访问密钥和密钥。

该命令具有以下语法

mc [GLOBALFLAGS] admin user svcacct add             \
                                    [--access-key]  \
                                    [--secret-key]  \
                                    [--policy]      \
                                    [--comment]     \
                                    ALIAS           \
                                    USER

  • 方括号 [] 表示可选参数。

  • 同一行中的参数是相互依赖的。

  • 使用管道 | 运算符分隔的参数是相互排斥的。

将示例复制到文本编辑器,并在终端/shell 中运行命令之前根据需要进行修改。

参数

ALIAS
必需

MinIO 部署的 alias

USER
必需

要为其添加新访问密钥的用户用户名。

--access-key
可选

用作此帐户访问密钥的字符串。省略以让 MinIO 自动生成一个随机的 20 个字符的值。

访问密钥名称 *必须* 在所有用户中唯一。

--comment
可选

在版本 RELEASE.2023-05-18T16-59-00Z 中更改: --description--name 替换。

最初添加到版本 RELEASE.2023-01-28T20-29-38Z。

此选项已被移除。请使用 --description--name 代替。

--description
可选

版本 RELEASE.2023-05-18T16-59-00Z 中新增。

为服务帐户添加描述。例如,您可以指定服务帐户存在的理由。

--expiry
可选

版本 RELEASE.2023-05-30T22-41-38Z 中新增。

为服务帐户设置过期日期。日期必须在未来,您不能设置已过期的过期日期。

允许的日期和时间格式

  • 2023-06-24

  • 2023-06-24T10:00

  • 2023-06-24T10:00:00

  • 2023-06-24T10:00:00Z

  • 2023-06-24T10:00:00-07:00

--name
可选

版本 RELEASE.2023-05-18T16-59-00Z 中新增。

为服务帐户添加人类可读的名称。

--policy
可选

要附加到新访问密钥的 策略文档 的路径,最大大小为 2048 个字符。附加的策略不能授予对父用户策略未明确允许的任何操作或资源的访问权限。

--secret-key
可选

要与新帐户关联的密钥。省略以让 MinIO 自动生成一个随机的 40 个字符的值。

全局标志

此命令支持任何 全局标志

行为

S3 兼容性

The mc 命令行工具是为与 AWS S3 API 兼容而构建的,并与 MinIO 和 AWS S3 进行测试以获得预期功能和行为。

对于其他与 S3 兼容的服务,MinIO 不提供任何保证,因为它们的 S3 API 实现未知,因此不受支持。虽然 mc 命令 *可能* 按文档记录的方式工作,但任何此类使用都属于您自己的风险。

本作品采用 知识共享署名 4.0 国际许可协议 许可。2020-至今,MinIO, Inc. Creative Commons License