Erasure Code 計算器 
參考硬體 安全性與存取
您可以使用 MinIO 主控台執行 MinIO 中提供的數個身分和存取管理功能,例如
建立繼承父系權限的子系存取金鑰。
檢視、管理和建立存取原則。
使用內建的 MinIO IDP 建立和管理使用者認證或群組、連線到一或多個 OIDC 提供者,或新增 AD/LDAP 提供者以進行 SSO。
存取金鑰
存取金鑰或服務帳戶區段會顯示與已驗證使用者相關聯的所有存取金鑰。特定使用者的現有存取金鑰摘要清單包括存取金鑰、到期日、狀態、名稱和描述。
存取金鑰支援提供從「父系」使用者繼承權限的應用程式驗證認證。
對於使用外部身分管理員(例如 Active Directory 或 OIDC 相容提供者)的部署,存取金鑰提供使用者建立長期認證的方法。
您可以選取存取金鑰列,以檢視其自訂原則(如果存在)。
您可以從這個畫面建立或修改原則。存取金鑰原則不得超過授予父系使用者的權限。
您可以選取建立存取金鑰來建立新的存取金鑰。
主控台會自動產生存取金鑰和密碼。您可以選取密碼欄位上的眼睛圖示來顯示值。您可以根據需要覆寫這些值。
您可以為存取金鑰設定自訂原則,以進一步限制授予使用該金鑰進行驗證的使用者權限。選取限制超出使用者原則以開啟原則編輯器,並根據需要進行修改。
在選取建立以建立存取金鑰之前,請確保您已將存取金鑰密碼儲存到安全的位置。建立存取金鑰後,您無法擷取或重設密碼值。
若要輪換應用程式的認證,請建立新的存取金鑰,並在應用程式更新為使用新認證後刪除舊的存取金鑰。
原則
原則區段會顯示 MinIO 部署上的所有原則。「原則」區段可讓您建立、修改或刪除原則。
原則定義已驗證使用者有權存取的授權動作和資源。每個原則都描述使用者、使用者群組或存取金鑰可以執行的一或多個動作,或他們必須滿足的條件。
這些原則是 JSON 格式的文字檔,與 Amazon AWS Identity and Access Management 原則語法、結構和行為相容。請參閱基於原則的動作控制,以瞭解如何在 MinIO 中使用原則管理存取。
如果已驗證使用者沒有所需的管理權限,則可能無法顯示此區段或其內容。
選取+ 建立原則以建立新的 MinIO 原則。
選取原則列以管理原則詳細資料。
摘要視圖會顯示原則的摘要。
使用者視圖會顯示指派給原則的所有使用者。
群組視圖會顯示指派給原則的所有群組。
原始原則視圖會顯示原始 JSON 原則。
使用使用者和群組視圖,將建立的原則分別指派給使用者和群組。
身分
「身分」區段提供 MinIO 管理的使用者的管理介面。
此區段包含以下子區段。如果通過驗證的使用者沒有所需的管理權限,則某些子區段可能不可見。
使用者
「使用者」區段顯示部署中的所有 MinIO 管理的使用者。
對於使用外部身分管理器(例如 Active Directory 或 OIDC 相容的提供者)的部署,此區段不可見。
群組
「群組」區段顯示 MinIO 部署中的所有群組。
對於使用外部身分管理器(例如 Active Directory 或 OIDC 相容的提供者)的部署,此區段不可見。
選取「建立群組」以建立新的 MinIO 群組。
您可以在建立期間將新使用者指派給群組。
您可以在建立後將政策指派給群組。
選取群組列以開啟該群組的詳細資訊。
您可以從「成員」檢視畫面修改群組成員資格。
您可以從「政策」檢視畫面修改群組已指派的政策。
變更使用者的群組成員資格會修改使用者繼承的政策。請參閱存取管理以取得更多資訊。
OpenID
MinIO 支援使用OpenID Connect (OIDC) 相容的身分提供者 (IDP)來外部管理使用者身分。
OpenID 提供者的範例包括
Okta
KeyCloak
Dex
Google
Facebook
設定外部 IDP 可啟用單一登入工作流程,其中應用程式在存取 MinIO 之前先向外部 IDP 進行驗證。
使用此區段中的畫面檢視、新增或編輯部署的 OIDC 設定。MinIO 支援任何數量的活動 OIDC 設定。
LDAP
MinIO 支援使用Active Directory 或 LDAP (AD/LDAP)服務來外部管理使用者身分。設定外部身分提供者 (IDP) 可啟用單一登入 (SSO) 工作流程,其中應用程式在存取 MinIO 之前先向外部 IDP 進行驗證。
使用此區段中的畫面檢視、新增或編輯部署的 LDAP 設定。MinIO 僅支援一個活動 LDAP 設定。
MinIO 查詢 Active Directory / LDAP 伺服器以驗證用戶端指定的憑證。如果設定為執行此操作,MinIO 也會在 AD/LDAP 伺服器上執行群組查詢。
