`mc admin accesskey create`

語法

mc admin accesskey create 命令會為現有的 MinIO 使用者新增一組新的存取金鑰和秘密金鑰對。

OpenID Connect 或 AD/LDAP 使用者的存取金鑰

此命令用於直接在 MinIO 部署上建立且不由第三方解決方案管理的使用者的存取金鑰。

若要為 OpenID Connect 使用者產生存取金鑰，請使用 MinIO 主控台。
要為Active Directory/LDAP 使用者產生存取金鑰，請使用mc idp ldap accesskey create。

範例

以下指令會建立一個與現有 MinIO 使用者相關聯的新存取金鑰

mc admin accesskey create        \
   myminio/ myuser               \
   --access-key myuseraccesskey  \
   --secret-key myusersecretkey  \
   --policy /path/to/policy.json

此指令會傳回新帳戶的存取金鑰和私密金鑰。

語法

此指令具有以下語法

mc [GLOBALFLAGS] admin accesskey create                    \
                                 ALIAS                     \
                                 [USER]                    \
                                 [--access-key string]     \
                                 [--secret-key string]     \
                                 [--policy path]           \
                                 [--name string]           \
                                 [--description string]    \
                                 [--expiry-duration value] \
                                 [--expiry date]

中括號 [] 表示選用參數。
同一行上的參數彼此相依。
使用管道符號 | 分隔的參數是互斥的。

將範例複製到文字編輯器中，並在終端機/命令列中執行指令之前視需要修改。

參數

ALIAS: 必要
MinIO 部署的別名。

USER: 選用
MinIO 將新存取金鑰新增至的使用者名稱。如果未指定，MinIO 會為已驗證的使用者產生一組存取金鑰/私密金鑰配對。

--access-key

選用

用作此帳戶存取金鑰的字串。省略則讓 MinIO 自動產生一個隨機的 20 個字元的值。

存取金鑰名稱在所有使用者中必須是唯一的。

--description: 選用
新增存取金鑰的描述。例如，您可以指定存取金鑰存在的原因。

--expiry

選用

設定存取金鑰的到期日。日期必須是未來。您不可以設定已過期的到期日。

允許的日期和時間格式

2024-10-24
2024-10-24T10:00
2024-10-24T10:00:00
2024-10-24T10:00:00Z
2024-10-24T10:00:00-07:00

與--expiry-duration互斥。

--expiry-duration

選用

存取金鑰保持有效時間的長度。

例如，30m、 ``24h、30d 或類似格式。以下設定會在 30 天後讓憑證過期

--expiry-duration 30d

與--expiry互斥。

--name: 選用
新增存取金鑰的易讀名稱。

--policy: 選用
要附加到新存取金鑰的原則文件的可讀路徑，最大大小為 2048 個字元。附加的原則不能授與任何父使用者原則或群組原則未明確允許的動作或資源的存取權

--secret-key: 選用
要與新帳戶關聯的私密金鑰。省略則讓 MinIO 自動產生一個隨機的 40 個字元的值。

全域旗標

此指令支援任何全域旗標。

範例

為已驗證的使用者建立存取金鑰/私密金鑰配對

以下指令會為目前登入別名為 myminio 的 MinIO 部署的使用者產生一組新的隨機存取金鑰和私密金鑰配對。存取金鑰和私密金鑰具有與已驗證使用者相同的存取原則。

mc admin accesskey create myminio/

為已驗證的使用者建立自訂存取金鑰/私密金鑰配對

以下指令會為目前登入別名為 myminio 的 MinIO 的使用者建立一組新的存取金鑰和私密金鑰配對。存取金鑰和私密金鑰具有與已驗證使用者相同的存取原則。

mc admin accesskey create myminio/ --access-key myaccesskey --secret-key mysecretkey

為另一個具有有限時間的使用者建立一組存取金鑰/私密金鑰配對

以下指令會為別名為 myminio 的使用者 miniouser 建立一組新的存取金鑰和私密金鑰配對。存取金鑰和私密金鑰具有與 miniouser 相同的存取原則。憑證在建立後 24 小時內保持有效。

mc admin accesskey create myminio/ miniouser --expiry-duration 24h

為會過期的已驗證使用者建立存取金鑰/私密金鑰配對

以下指令會為目前登入別名為 myminio 的 MinIO 部署的使用者產生一組新的隨機存取金鑰和隨機私密金鑰配對。存取金鑰和私密金鑰具有與已驗證使用者相同的存取原則。憑證將在 2025 年 1 月 15 日過期。

mc admin accesskey create myminio/ --expiry 2025-01-15

指定的日期必須是未來的日期。如需有效的日期時間格式，請參閱--expiry旗標。

為具有自訂存取的不同使用者建立存取金鑰/私密金鑰配對

以下指令會為別名為 myminio 的使用者 miniouser 建立一組新的存取金鑰和私密金鑰配對。存取金鑰和私密金鑰的存取權限比 miniouser 更受限制，如原則 JSON 檔案中所指定。

mc admin accesskey create myminio/ miniouser --policy /path/to/policy.json

指定的原則檔案不能授予 miniouser 無法存取的任何內容的存取權。

行為

S3 相容性

mc 命令列工具是為與 AWS S3 API 相容而建置的，並且已使用 MinIO 和 AWS S3 測試預期的功能和行為。

MinIO 不保證其他與 S3 相容的服務，因為它們的 S3 API 實作是未知的，因此不受支援。雖然 mc 指令可能會按照文件所述運作，但任何此類使用方式都由您自行承擔風險。