Erasure Code 計算機 
參考硬體 根目錄存取設定
此頁面涵蓋控制 MinIO 程序的根目錄 (超級使用者) 存取的設定。根使用者具有對 MinIO 部署執行操作的完整存取權限。
即使您使用 MinIO 金鑰加密服務或其他金鑰管理公用程式,也需要根使用者和根密碼。
您可以透過定義以下內容來建立或修改設定
在啟動或重新啟動 MinIO 伺服器之前,主機系統上的環境變數。請參閱您的作業系統文件,了解如何定義環境變數。
使用
mc admin config set的組態設定。使用 MinIO 主控台 的 管理員 > 設定頁面的組態設定。
如果您同時定義環境變數和類似的組態設定,MinIO 將使用環境變數值。
某些設定只有環境變數或組態設定,但不會兩者都有。
重要
每個組態設定都控制著基本的 MinIO 行為和功能。MinIO 強烈建議在應用於生產環境之前,先在較低的環境 (例如 DEV 或 QA) 中測試組態變更。
根使用者
- MINIO_ROOT_USER
root 使用者的存取金鑰。
警告
如果 MINIO_ROOT_USER 未設定,minio 將預設為 minioadmin。
絕對不要在生產環境中使用預設憑證。MinIO 強烈建議為所有環境指定一個獨特、長且隨機的 MINIO_ROOT_USER 值。
此設定沒有組態變數設定。請改用環境變數。
Root 密碼
- MINIO_ROOT_PASSWORD
root 使用者的密鑰。
警告
如果 MINIO_ROOT_PASSWORD 未設定,minio 預設為 minioadmin。
絕對不要在生產環境中使用預設憑證。MinIO 強烈建議為所有環境指定一個獨特、長且隨機的 MINIO_ROOT_PASSWORD 值。
此設定沒有組態變數設定。請改用環境變數。
Root 存取權
新增於版本 MinIO: 伺服器 RELEASE.2023-05-04T21-44-30Z
指定 on 以啟用,指定 off 以停用 root 使用者帳戶。停用 root 服務帳戶也會停用與 root 關聯的所有服務帳戶,但不包括站點複寫使用的帳戶。預設為 on。
重要
如果您使用此設定停用 root API 存取權,您仍然必須為內部使用設定 root 使用者和 root 密碼。
請確保您至少有一個其他管理員使用者,例如具有 consoleAdmin 原則的使用者,然後再停用 root 帳戶。如果您沒有其他管理員使用者,停用 root 帳戶會鎖定對部署的管理存取權。
您可以使用此變數來暫時覆寫組態設定,並重新啟用對部署的 root 存取權。
若要重設意外鎖定,請設定 MINIO_API_ROOT_ACCESS 為 on,以覆寫此設定並暫時重新啟用 root 帳戶。然後,您可以將此設定變更為 on,或者進行必要的使用者/原則變更,以確保透過其他非 root 帳戶進行正常的管理存取。
獨特的 Root 憑證
新增於版本 伺服器: RELEASE.2024-03-03T17-50-39Z
如果符合以下所有條件,MinIO 會自動產生獨特的 root 憑證
KES 版本 2024-03-01T18-06-46Z 或更新版本執行中
尚未定義
MINIO_ROOT_USER變數MINIO_ROOT_PASSWORD變數
有:
使用支援的 KMS 目標設定 KES
使用MinIO 環境變數停用 root 存取權
當在啟動時滿足這些條件時,MinIO 會使用 KMS 為部署產生獨特的 root 憑證,使用 基於雜湊訊息驗證碼 (HMAC)。
如果 MinIO 產生此類憑證,用於產生憑證的金鑰必須保持不變且持續存在。部署中的所有資料都使用此金鑰加密!
若要輪換產生的 root 憑證,請在 KMS 中產生新金鑰,然後使用新金鑰更新 MINIO_KMS_KES_KEY_NAME 的值。
