安全与访问

访问密钥

“访问密钥”或“服务帐户”部分显示与已认证用户关联的所有访问密钥。特定用户已存在访问密钥的摘要列表包括访问密钥、过期时间、状态、名称和描述。

访问密钥支持为应用程序提供身份验证凭据，这些凭据会继承“父”用户的权限。

对于使用外部身份管理器（如 Active Directory 或 OIDC 兼容提供商）的部署，访问密钥为用户提供了一种创建长期凭据的方法。

• 您可以选择访问密钥行以查看其自定义策略（如果存在）。

  您可以从此屏幕创建或修改策略。访问密钥策略不能超过授予父用户的权限。

• 您可以通过选择“创建访问密钥”来创建一个新的访问密钥。

  控制台会自动生成访问密钥和密码。您可以选择密码字段上的眼睛图标以显示值。您可以在需要时覆盖这些值。

  您可以为访问密钥设置一个自定义策略，该策略进一步限制使用该密钥进行身份验证的用户的权限。选择“限制超出用户策略”以打开策略编辑器并根据需要进行修改。

  在选择“创建”以创建访问密钥之前，请确保您已将访问密钥密码保存到安全位置。创建访问密钥后，您将无法检索或重置密码值。

  要为应用程序轮换凭据，请创建一个新的访问密钥，并在应用程序更新为使用新凭据后删除旧的访问密钥。

策略

“策略”部分显示 MinIO 部署中的所有策略。“策略”部分允许您创建、修改或删除策略。

策略定义已认证用户可以访问的授权操作和资源。每个策略都描述了用户、用户组或访问密钥可以执行的一个或多个操作，或他们必须满足的条件。

这些策略是 JSON 格式的文本文件，与 Amazon AWS 身份与访问管理策略的语法、结构和行为兼容。有关使用策略在 MinIO 中管理访问的详细信息，请参阅基于策略的操作控制。

如果已认证用户没有必要的管理权限，则此部分或其内容可能不可见。

• 选择“+ 创建策略”以创建一个新的 MinIO 策略。

• 选择策略行以管理策略详细信息。

  “摘要”视图显示策略的摘要。

  “用户”视图显示分配给策略的所有用户。

  “组”视图显示分配给策略的所有组。

  “原始策略”视图显示原始 JSON 策略。

使用“用户”和“组”视图分别将创建的策略分配给用户和组。

身份

“身份” 部分提供了一个管理界面，用于管理 MinIO 管理的用户。

本节包含以下子节。如果经过身份验证的用户没有 所需的管理权限，则某些子节可能不可见。