安全性與存取

存取金鑰

存取金鑰 或 服務帳戶 區段會顯示與已驗證使用者關聯的所有存取金鑰。特定使用者現有的存取金鑰摘要清單包含存取金鑰、到期日、狀態、名稱和描述。

存取金鑰支援提供從「父」使用者繼承權限的應用程式驗證憑證。

對於使用外部身分管理員（例如 Active Directory 或 OIDC 相容提供者）的部署，存取金鑰為使用者提供了一種建立長期憑證的方法。

• 您可以選取存取金鑰列來檢視其自訂原則（如果有的話）。

  您可以從此畫面建立或修改原則。存取金鑰原則不得超過授予父使用者的權限。

• 您可以選取 建立存取金鑰 來建立新的存取金鑰。

  主控台會自動產生存取金鑰和密碼。您可以選取眼睛密碼欄位上的圖示以顯示值。您可以根據需要覆寫這些值。

  您可以為存取金鑰設定自訂原則，以進一步限制授予使用該金鑰進行驗證的使用者的權限。選取 限制超出使用者原則 以開啟原則編輯器並根據需要進行修改。

  在選取 建立 以建立存取金鑰之前，請確保已將存取金鑰密碼儲存到安全位置。建立存取金鑰後，您無法擷取或重設密碼值。

  若要輪換應用程式的憑證，請建立新的存取金鑰，並在應用程式更新為使用新憑證後刪除舊的存取金鑰。

原則

「政策」區塊會顯示 MinIO 部署上的所有政策。「政策」區塊允許您建立、修改或刪除政策。

政策定義了已驗證使用者可以存取的授權動作和資源。每個政策描述了使用者、使用者群組或存取金鑰可以執行的一或多個動作，或他們必須滿足的條件。

這些政策是 JSON 格式的文字檔案，與 Amazon AWS Identity and Access Management 政策語法、結構和行為相容。有關使用政策在 MinIO 中管理存取的詳細資訊，請參閱基於政策的動作控制。

如果已驗證的使用者沒有必要的管理員權限，則此區塊或其內容可能無法顯示。

• 選取「+ 建立政策」以建立新的 MinIO 政策。

• 選取政策列以管理政策詳細資訊。

  「摘要」檢視畫面會顯示政策的摘要。

  「使用者」檢視畫面會顯示所有指派給該政策的使用者。

  「群組」檢視畫面會顯示所有指派給該政策的群組。

  「原始政策」檢視畫面會顯示原始 JSON 政策。

使用「使用者」和「群組」檢視畫面，分別將建立的政策指派給使用者和群組。

身分

「身分」區塊提供MinIO 管理的使用者的管理介面。

此區塊包含以下子區塊。如果已驗證的使用者沒有必要的管理員權限，則某些子區塊可能無法顯示。