安全性與存取

存取金鑰

存取金鑰或服務帳戶區段會顯示與已驗證使用者相關聯的所有存取金鑰。特定使用者已存在的存取金鑰摘要清單包含存取金鑰、到期時間、狀態、名稱和描述。

存取金鑰支援為應用程式提供繼承「父級」使用者權限的驗證憑證。

對於使用外部身分管理員（例如 Active Directory 或 OIDC 相容提供者）的部署，存取金鑰提供使用者建立長期憑證的方式。

• 您可以選取存取金鑰列來檢視其自訂政策（如果存在）。

  您可以從此畫面建立或修改政策。存取金鑰政策不能超過授予父級使用者的權限。

• 您可以選取建立存取金鑰來建立新的存取金鑰。

  主控台會自動產生存取金鑰和密碼。您可以選取密碼欄位上的眼睛圖示來顯示該值。您可以視需要覆寫這些值。

  您可以為存取金鑰設定自訂政策，以進一步限制授予使用該金鑰驗證的使用者的權限。選取限制超出使用者政策以開啟政策編輯器並視需要修改。

  在選取建立來建立存取金鑰之前，請務必將存取金鑰密碼儲存到安全的位置。建立存取金鑰後，您無法擷取或重設密碼值。

  若要輪換應用程式的憑證，請建立新的存取金鑰，並在應用程式更新為使用新憑證後刪除舊的存取金鑰。

政策

政策區段會顯示 MinIO 部署上的所有政策。「政策」區段可讓您建立、修改或刪除政策。

政策定義已驗證使用者有權存取的授權動作和資源。每個政策都描述使用者、使用者群組或存取金鑰可以執行的一個或多個動作，或必須滿足的條件。

這些政策是以 JSON 格式化的文字檔，與 Amazon AWS 身分與存取管理政策的語法、結構和行為相容。請參考基於政策的動作控制，以了解在 MinIO 中使用政策管理存取的詳細資訊。

如果經過驗證的使用者沒有必要的管理員權限，則此章節或其內容可能不可見。

• 選取+ 建立政策以建立新的 MinIO 政策。

• 選取政策列以管理政策詳細資訊。

  摘要檢視畫面會顯示政策的摘要。

  使用者檢視畫面會顯示所有已指派給該政策的使用者。

  群組檢視畫面會顯示所有已指派給該政策的群組。

  原始政策檢視畫面會顯示原始 JSON 政策。

使用使用者和群組檢視畫面，分別將已建立的政策指派給使用者和群組。

身分

身分區段為MinIO 管理的使用者提供管理介面。

此區段包含以下子區段。如果經過驗證的使用者沒有必要的管理員權限，則某些子區段可能不可見。