安全與存取

存取金鑰

存取金鑰或服務帳戶部分會顯示與已驗證使用者相關聯的所有存取金鑰。特定使用者已存在的存取金鑰摘要清單包括存取金鑰、到期日、狀態、名稱和描述。

存取金鑰支援提供繼承自「父」使用者權限的應用程式驗證憑證。

對於使用外部身分管理員（例如 Active Directory 或與 OIDC 相容的提供者）的部署，存取金鑰提供使用者建立長期憑證的方式。

• 您可以選取存取金鑰列來檢視其自訂原則（如果存在）。

  您可以從此畫面建立或修改原則。存取金鑰原則不能超過授予父使用者的權限。

• 您可以選取建立存取金鑰來建立新的存取金鑰。

  主控台會自動產生存取金鑰和密碼。您可以選取密碼欄位上的眼睛圖示來顯示值。您可以根據需要覆寫這些值。

  您可以為存取金鑰設定自訂原則，以進一步限制使用該金鑰進行驗證的使用者所獲得的權限。選取超出使用者原則的限制以開啟原則編輯器並根據需要進行修改。

  在選取建立以建立存取金鑰之前，請確保已將存取金鑰密碼儲存到安全的位置。建立存取金鑰後，您無法擷取或重設密碼值。

  若要輪換應用程式的憑證，請建立新的存取金鑰，並在應用程式更新為使用新憑證後刪除舊的存取金鑰。

原則

原則部分會顯示 MinIO 部署上的所有原則。透過「原則」部分，您可以建立、修改或刪除原則。

原則定義已驗證使用者有權存取的授權動作和資源。每個原則都描述了使用者、使用者群組或存取金鑰可以執行的一或多個動作，或他們必須滿足的條件。

這些原則是 JSON 格式的文字檔案，與 Amazon AWS Identity and Access Management 原則語法、結構和行為相容。有關使用原則在 MinIO 中管理存取的詳細資訊，請參閱基於原則的動作控制。

如果已驗證使用者沒有所需管理員權限，則此部分或其內容可能不可見。

• 選取+ 建立原則來建立新的 MinIO 原則。

• 選取原則列來管理原則詳細資料。

  「摘要」檢視畫面會顯示政策的摘要。

  「使用者」檢視畫面會顯示所有指派給該政策的使用者。

  「群組」檢視畫面會顯示所有指派給該政策的群組。

  「原始政策」檢視畫面會顯示原始 JSON 政策。

使用「使用者」和「群組」檢視畫面，分別將建立的政策指派給使用者和群組。

身分

「身分」區段提供 MinIO 管理的使用者 的管理介面。

此區段包含下列子區段。如果已驗證的使用者沒有所需的管理權限，則某些子區段可能不會顯示。