MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概览 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过规模化性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供规模化性能的对象存储。详细了解 MinIO 的这个核心用例。 混合云 有效的混合云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云中,使用 Equinix 上的 MinIO 来降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStore 提供规模化性能。 Snowflake 使用 Snowflake 数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对您的数据运行查询 - 无需移动数据。 HDFS 迁移 使用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的大数据存储基础设施现代化并简化操作。 VMware 了解 MinIO 如何与 VMware 的整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 抱负。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供规模化性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的话题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储(Linux)

mc idp ldap accesskey create

mc 版本新增功能: RELEASE.2023-12-23T08-47-21Z

描述

mc idp ldap accesskey create 允许您添加 LDAP 访问密钥对。

以下示例在 minio 别名 上创建了一个新的访问密钥对,其策略与已认证的用户相同。

mc idp ldap accesskey create minio/

该命令具有以下语法

mc [GLOBALFLAGS] idp ldap accesskey create                   \
                                 ALIAS                       \
                                 [--access-key <value>]      \
                                 [--secret-key <value>]      \
                                 [--policy <value>]          \
                                 [--name <value>]            \
                                 [--description <value>]     \
                                 [--expiry <value>]          \
                                 [--expiry-duration <value>]

  • ALIAS 替换为已配置用于 AD/LDAP 集成的 MinIO 部署的 别名

  • 方括号 [] 表示可选参数。

  • 共享同一行的参数是相互依赖的。

  • 使用管道 | 运算符分隔的参数是互斥的。

将示例复制到文本编辑器中,并在终端/shell 中运行命令之前根据需要进行修改。

参数

ALIAS
必需

已配置用于 AD/LDAP 的 MinIO 部署的 别名

例如

mc idp ldap accesskey create minio
--access-key
可选

用于帐户的访问密钥。访问密钥不能包含字符 =(等号)或 ,(逗号)。

需要 --secret-key

--secret-key
可选

用于帐户的密钥。

需要 --access-key

--policy
可选

用于账户的 JSON 格式策略的文件路径。

如果未指定,则账户使用与已认证用户相同的策略。

--name
可选

用于账户的可读名称。

--description
可选

添加服务账户的描述。例如,您可以指定访问密钥存在的原因。

--expiry-duration
可选

访问密钥对在 #d#h#s 格式下保持有效的时间长度。

例如,7d24h5d12h30s 是有效的字符串。

--expiry 互斥。

--expiry
可选

访问密钥过期后的日期。以 YYYY-MM-DD 格式输入日期。

例如,要使凭证在 2024 年 12 月 31 日后过期,请输入 2024-12-31

--expiry-duration 互斥。

--login
可选

自版本 RELEASE.2024-04-18T16-45-29Z 起已弃用: 使用 mc idp ldap accesskey create-with-login 访问此参数以前提供的功能。

提示用户使用用于生成访问密钥的 LDAP 凭据登录。指定用于登录提示的 LDAP 配置的 MinIO 服务器的 URL。

需要交互式终端。

全局标志

此命令支持任何 全局标志

行为

S3 兼容性

mc 命令行工具构建为与 AWS S3 API 兼容,并已在 MinIO 和 AWS S3 上针对预期功能和行为进行了测试。

MinIO 不对其他与 S3 兼容的服务提供任何保证,因为它们的 S3 API 实现未知,因此不受支持。虽然 mc 命令可能按文档记录的方式工作,但任何此类用法均需自行承担风险。

示例

为已认证用户创建新的访问密钥对

以下命令创建一个新的访问密钥对,用于与当前在 minio 别名上已认证的用户一起使用。该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create minio

使用自定义访问密钥和密钥创建新的访问密钥对

以下命令创建一个新的访问密钥对,其中包含您为当前在 minio 别名上已认证的用户指定的访问密钥和密钥。

mc idp ldap accesskey create minio/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me

创建在 24 小时后过期的新的访问密钥对

以下命令创建一个新的访问密钥对,用于与当前在 minio 别名上已认证的用户一起使用。凭证将在 24 小时后过期。

该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create minio --expiry-duration 24h

创建新的访问密钥并提示以用户身份登录

以下命令创建一个新的访问密钥对。MinIO 客户端将首先要求您以访问密钥所属的用户身份登录到配置为 LDAP 的 MinIO 站点 minio.example.com 上。

该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create minio --login minio.example.com

创建在某个日期后过期的新的访问密钥对

以下命令创建一个新的访问密钥对,用于与当前在 minio 别名上已认证的用户一起使用。凭证将在 2024 年 2 月 29 日后过期。

该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create minio --expiry 2024-02-29
此作品根据 知识共享署名 4.0 国际许可协议 授权。2020 年至今,MinIO, Inc. 知识共享许可协议