MinIO 伺服器文件
客戶登入
產品
MinIO 企業物件儲存
概觀 架構
功能
適用於公有雲的 MinIO
AWS GCS Azure
適用於私有雲的 MinIO
OpenShift SUSE Rancher Tanzu
適用於裸機的 MinIO
Linux 和 Windows
判斷您的原始和可用容量 Erasure Code 計算器 MinIO 的建議硬體配置 參考硬體
解決方案
AI 儲存 物件儲存正在推動 AI 革命。了解 MinIO 如何透過大規模效能引領 AI 儲存市場。 現代資料湖 現代、多引擎資料湖依賴能提供大規模效能的物件儲存。了解更多關於這個核心 MinIO 用例。 混合雲 有效的多雲儲存策略依賴於利用可在不同環境中無縫運作的架構和工具。 Equinix 透過 Equinix 上的 MinIO 將您的資料重新匯回您控制的雲端,以降低成本,同時保持公有雲的鄰近性。 Splunk 了解 MinIO 如何為 Splunk SmartStores 提供大規模效能。 Snowflake 使用 Snowflake Data Cloud 查詢和分析多個資料來源,包括駐留在 MinIO 上的串流資料。無需移動資料,只需使用 SnowSQL 查詢即可。 SQL Server 了解如何將 SQL Server 2022 與 MinIO 配對,以便在任何雲端上執行資料查詢,而無需移動資料。 HDFS 遷移 使用 MinIO 的高效能、Kubernetes 原生物件儲存來現代化和簡化您的大數據儲存基礎架構。 VMware 了解 MinIO 如何與 VMware 的整個產品組合(從持續資料平台到 TKG)整合,以及我們如何支援他們的 Kubernetes 抱負。 Veeam 了解 MinIO 和 Veeam 如何合作,為各種備份用例推動效能和可擴展性。 Commvault 了解 Commvault 和 MinIO 如何合作,為任務關鍵型備份和還原工作負載提供大規模效能。 整合 瀏覽我們龐大的整合產品組合。
社群
GitHub 加入我們的 GitHub 開源社群:探索、實驗、提問和貢獻。 Slack 頻道 MinIO 社群 Slack 提供了一個公開論壇,用於討論與 MinIO 相關的主題。所有支援均以盡力而為的方式提供。
文件 部落格 資源 培訓 合作夥伴 定價 下載

文件

適用於 Linux 的 MinIO 物件儲存

mc idp ldap accesskey create-with-login

新版本:RELEASE.2024-04-18T16-45-29Z

說明

mc idp ldap accesskey create-with-login 使用互動式終端機提示來使用外部 AD/LDAP 伺服器進行驗證,並產生用於 MinIO 的存取金鑰。

以下範例會提示使用者提供其 AD/LDAP 憑證。然後,它會使用與該 AD/LDAP 使用者相關聯的原則或原則產生新的存取金鑰配對。

mc idp ldap accesskey create-with-login https://minio.example.net/

此命令具有以下語法:

mc [GLOBALFLAGS] idp ldap accesskey create-with-login        \
                                 URL                         \
                                 [--access-key <value>]      \
                                 [--secret-key <value>]      \
                                 [--policy <value>]          \
                                 [--name <value>]            \
                                 [--description <value>]     \
                                 [--expiry <value>]          \
                                 [--expiry-duration <value>]

  • URL 替換為針對 AD/LDAP 整合設定的 MinIO 部署的 FQDN

  • 中括號 [] 表示可選參數。

  • 在同一行上的參數是相互依賴的。

  • 使用管道符號 | 分隔的參數是互斥的。

將範例複製到文字編輯器,並在終端機/shell 中執行命令之前視需要修改。

參數

URL
必要

針對 AD/LDAP 整合設定的 MinIO 部署的 FQDN

例如:

mc idp ldap accesskey create-with-login https://minio.example.net
--access-key
可選

成功驗證後要使用的存取金鑰。省略此項可讓 MinIO 隨機產生一個值。

存取金鑰不能包含字元 = (等號) 或 , (逗號)。

需要 --secret-key

--secret-key
可選

成功驗證後要使用的密鑰。省略此項可讓 MinIO 隨機產生一個值。

需要 --access-key

--policy
可選

要用於帳戶的 JSON 格式 原則 的檔案路徑。此原則_不能_授予超出已驗證 AD/LDAP 使用者相關聯權限的額外權限。

省略此項以使用 AD/LDAP 使用者原則。

--name
可選

用於建立的存取金鑰的人類可讀名稱。

--description
可選

為服務帳戶建立描述。例如,您可以指定存取金鑰存在的原因。

--expiry-duration
可選

存取金鑰對應保持有效以供使用的時間長度,格式為 #d#h#s

例如,7d24h5d12h30s 是有效的字串。

--expiry 互斥。

--expiry
可選

存取金鑰過期的日期。以 YYYY-MM-DD 格式輸入日期。

例如,若要在 2024 年 12 月 31 日之後使憑證過期,請輸入 2024-12-31

--expiry-duration 互斥。

全域旗標

此命令支援任何 全域旗標

行為

S3 相容性

mc 命令列工具的建立目的是為了與 AWS S3 API 相容,並且已使用 MinIO 和 AWS S3 進行測試,以確保其預期的功能和行為。

MinIO 不保證其他與 S3 相容的服務,因為它們的 S3 API 實作不明,因此不受支援。儘管 mc 命令可能會如文件所述運作,但任何此類使用行為均由您自行承擔風險。

範例

為已驗證的使用者建立新的存取金鑰對

下列命令會建立一組新的存取金鑰,以用於 minio 別名上目前已驗證的使用者。此命令會輸出隨機產生的存取金鑰和密鑰。

mc idp ldap accesskey create-with-login https://minio.example.net

建立具有自訂存取金鑰和密鑰的新存取金鑰對

下列命令會為目前在 minio 別名上驗證的使用者建立一組新的存取金鑰,其中包含您指定的存取金鑰和密鑰。

mc idp ldap accesskey create-with-login https://minio.example.net/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me

建立 24 小時後過期的新存取金鑰對

下列命令會建立一組新的存取金鑰,以用於 minio 別名上目前已驗證的使用者。憑證將在 24 小時後過期。

此命令會輸出隨機產生的存取金鑰和密鑰。

mc idp ldap accesskey create-with-login https://minio.example.net --expiry-duration 24h

建立在某日期後過期的新存取金鑰對

下列命令會建立一組新的存取金鑰,以用於 minio 別名上目前已驗證的使用者。憑證將在 2025 年 2 月 28 日之後過期。

此命令會輸出隨機產生的存取金鑰和密鑰。

mc idp ldap accesskey create-with-login https://minio.example.net --expiry 2025-02-28
本作品以 創用 CC 姓名標示 4.0 國際授權條款 授權。 2020-Present, MinIO, Inc. 創用 CC 授權條款