`mc admin user svcacct edit`

重要

此命令已被替换，将在未来的 MinIO 客户端版本中弃用。

从 MinIO 客户端 RELEASE.2024-10-08T09-37-26Z 开始，使用 mc admin accesskey edit 命令修改内置 MinIO IDP 用户的访问密钥。

要修改 AD/LDAP 用户的访问密钥，请使用 mc idp ldap accesskey edit 命令。

语法

命令 mc admin user svcacct edit 用于修改与指定用户关联的访问密钥的配置。

示例

以下命令将新的策略和密钥应用于 myminio 部署上的 myuserserviceaccount 访问密钥。

mc admin user svcacct edit                                             \
                      --secret-key "myuserserviceaccountnewsecretkey"  \
                      --policy "/path/to/new/policy.json"              \
                      myminio myuserserviceaccount

语法

该命令具有以下语法。

mc [GLOBALFLAGS] admin user svcacct edit            \
                                    [--secret-key]  \
                                    [--policy]      \
                                    ALIAS           \
                                    SERVICEACCOUNT

方括号 [] 表示可选参数。
同一行上的参数是相互依赖的。
使用管道符 | 分隔的参数是互斥的。

将示例复制到文本编辑器中，并在终端/shell 中运行命令之前根据需要进行修改。

参数

ALIAS: 必需
MinIO 部署的 alias。

SERVICEACCOUNT: 必需
要修改的服务帐户。

--description: 可选

RELEASE.2023-05-18T16-59-00Z 版本中的新增功能。

添加服务帐户的描述。例如，可以指定服务帐户存在的理由。

--expiry

可选

RELEASE.2023-05-30T22-41-38Z 版本中的新增功能。

为服务帐户设置过期日期。日期必须在将来，您不能设置已过去的过期日期。

允许的日期和时间格式

2023-06-24
2023-06-24T10:00
2023-06-24T10:00:00
2023-06-24T10:00:00Z
2023-06-24T10:00:00-07:00

--name: 可选

RELEASE.2023-05-18T16-59-00Z 版本中的新增功能。

添加服务帐户的人类可读名称。

--policy

可选

要附加到新访问密钥的策略文档的路径，最大大小为 2048 个字符。附加的策略不能授予对父用户策略未明确允许的任何操作或资源的访问权限。

新策略将覆盖以前附加的任何策略。

--secret-key: 可选
与新访问密钥关联的密钥。覆盖之前的密钥。使用访问密钥的应用程序 *必须* 更新以使用新的凭据才能继续执行操作。

全局标志

此命令支持任何全局标志。

行为

S3 兼容性

命令行工具 mc 是为与 AWS S3 API 兼容而构建的，并经过 MinIO 和 AWS S3 的测试，以确保预期功能和行为。

对于其他与 S3 兼容的服务，MinIO 不提供任何保证，因为它们的 S3 API 实现是未知的，因此不受支持。虽然 mc 命令 *可能* 按文档工作，但任何此类使用均属您自己的风险。