MinIO 伺服器文件
客戶登入
產品
MinIO 企業級物件儲存
概述 架構
功能
MinIO 適用於公有雲
AWS GCS Azure
MinIO 適用於私有雲
OpenShift SUSE Rancher Tanzu
MinIO 適用於裸機
Linux 和 Windows
決定您的原始和可用容量 Erasure Code 計算機 MinIO 的建議硬體組態 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴於可提供大規模效能的物件儲存。了解有關此核心 MinIO 使用案例的更多資訊。 混合雲 有效的多雲儲存策略依賴於利用可以在不同環境中無縫運作的架構和工具。 Equinix 透過在 Equinix 上使用 MinIO 將您的資料移回您控制的雲端,以降低成本,同時保持與公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStore 提供大規模效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析 MinIO 上駐留的多個資料來源,包括串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,以便在任何雲端上對您的資料執行查詢,而無需移動資料。 HDFS 遷移 透過 MinIO 的高效能、Kubernetes 原生物件儲存來現代化和簡化您的大數據儲存基礎設施。 VMware 了解 MinIO 如何與 VMware 從永續資料平台到 TKG 的整個產品組合整合,以及我們如何支持其 Kubernetes 發展。 Veeam 了解 MinIO 和 Veeam 如何合作為各種備份使用案例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作為關鍵任務備份和還原工作負載提供大規模效能。 整合 瀏覽我們龐大的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個開放論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為為基礎提供。
文件 部落格 資源 訓練 合作夥伴 定價 下載

文件

MinIO 適用於 Linux 的物件儲存

AssumeRoleWithLDAPIdentity

MinIO 安全性權杖服務 (STS) AssumeRoleWithLDAPIdentity API 端點使用 Active Directory 或 LDAP 使用者憑證產生臨時存取憑證。此頁面記錄 MinIO 伺服器 AssumeRoleWithLDAPIdentity 端點。如需使用與 S3 相容的 SDK 實作 STS 的說明,請參閱該 SDK 的文件。

MinIO STS AssumeRoleWithLDAPIdentity API 端點是根據 AWS AssumeRoleWithWebIdentity 端點建模的,並共用某些請求/回應元素。此頁面記錄 MinIO 特定的語法,並連結至 AWS 參考文件,以了解所有共用元素。

請求端點

AssumeRoleWithLDAPIdentity 端點具有以下形式

POST https://minio.example.net?Action=AssumeRoleWithLDAPIdentity[&ARGS]

以下範例使用所有支援的引數。將 minio.example.net 主機名稱替換為適用於您 MinIO 叢集的正確 URL

POST https://minio.example.net?Action=AssumeRoleWithLDAPIdentity
&LDAPUsername=USERNAME
&LDAPPassword=PASSWORD
&Version=2011-06-15
&Policy={}

請求查詢參數

此端點支援以下查詢參數

參數

類型

描述

LDAPUsername

字串

必要

指定您要以其身分驗證的 AD/LDAP 使用者的使用者名稱。

LDAPPassword

字串

必要

指定 LDAPUsername 的密碼。

Version

字串

必要

指定 2011-06-15

DurationSeconds

整數

可選

指定臨時憑證過期前的秒數。預設值為 3600

  • 最小值為 900 或 15 分鐘。

  • 最大值為 604800 或 7 天。

如果省略 DurationSeconds,MinIO 會先檢查 JWT 權杖是否有 exp 宣告,然後再使用預設持續時間。有關 JSON Web 權杖過期的更多資訊,請參閱 RFC 7519 4.1.4:過期時間宣告

Policy

字串

可選

指定 URL 編碼的 JSON 格式 政策,以用作內嵌會期政策。

  • 最小字串長度為 1

  • 字串最大長度為 2048

臨時憑證的最終權限是 策略(與 LDAPUsername 的識別名稱 (DN) 相符)和指定的內嵌策略之間的交集。應用程式只能執行明確授權的操作。

內嵌策略可以指定 DN 策略中允許的權限子集。應用程式永遠無法取得比 DN 策略中指定的權限更高的權限。

若要僅使用 DN 策略,請省略此項。

如需有關 MinIO 驗證和授權的詳細資訊,請參閱存取管理

回應元素

此 API 端點的 XML 回應類似於 AWS 的 AssumeRoleWithLDAPIdentity 回應。具體而言,MinIO 會傳回 AssumeRoleWithLDAPIdentityResult 物件,其中 AssumedRoleUser.Credentials 物件包含由 MinIO 產生的臨時憑證。

  • AccessKeyId - 應用程式用於驗證的存取金鑰 ID。

  • SecretKeyId - 應用程式用於驗證的密碼金鑰 ID。

  • Expiration - 憑證到期的 ISO-8601 日期時間。

  • SessionToken - 應用程式用於驗證的工作階段權杖。某些 SDK 在使用臨時憑證時可能需要此欄位。

以下範例類似於 MinIO STS AssumeRoleWithLDAPIdentity 端點傳回的回應。

<?xml version="1.0" encoding="UTF-8"?>
<AssumeRoleWithLDAPIdentityResponse xmlns="https://sts.amazonaws.com/doc/2011-06-15/">
<AssumeRoleWithLDAPIdentityResult>
   <AssumedRoleUser>
      <Arn/>
      <AssumeRoleId/>
   </AssumedRoleUser>
   <Credentials>
      <AccessKeyId>Y4RJU1RNFGK48LGO9I2S</AccessKeyId>
      <SecretAccessKey>sYLRKS1Z7hSjluf6gEbb9066hnx315wHTiACPAjg</SecretAccessKey>
      <Expiration>2019-08-08T20:26:12Z</Expiration>
      <SessionToken>eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhY2Nlc3NLZXkiOiJZNFJKVTFSTkZHSzQ4TEdPOUkyUyIsImF1ZCI6IlBvRWdYUDZ1Vk80NUlzRU5SbmdEWGo1QXU1WWEiLCJhenAiOiJQb0VnWFA2dVZPNDVJc0VOUm5nRFhqNUF1NVlhIiwiZXhwIjoxNTQxODExMDcxLCJpYXQiOjE1NDE4MDc0NzEsImlzcyI6Imh0dHBzOi8vbG9jYWxob3N0Ojk0NDMvb2F1dGgyL3Rva2VuIiwianRpIjoiYTBiMjc2MjktZWUxYS00M2JmLTg3MzktZjMzNzRhNGNkYmMwIn0.ewHqKVFTaP-j_kgZrcOEKroNUjk10GEp8bqQjxBbYVovV0nHO985VnRESFbcT6XMDDKHZiWqN2vi_ETX_u3Q-w</SessionToken>
   </Credentials>
</AssumeRoleWithLDAPIdentityResult>
<ResponseMetadata/>
</AssumeRoleWithLDAPIdentityResponse>

錯誤元素

此 API 端點的 XML 錯誤回應類似於 AWS 的 AssumeRoleWithLDAPIdentity 回應

本作品採用 創用 CC 姓名標示 4.0 國際授權條款 授權。 2020 年至今,MinIO, Inc. 創用 CC 授權條款