Erasure Code 計算器 
參考硬體 安全性與存取
您可以使用 MinIO 主控台來執行 MinIO 中可用的數個身分和存取管理功能,例如
建立繼承父權限的子存取金鑰。
檢視、管理和建立存取原則。
使用內建的 MinIO IDP 建立和管理使用者憑證或群組,連線至一個或多個 OIDC 提供者,或新增 AD/LDAP 提供者以進行 SSO。
存取金鑰
存取金鑰或服務帳戶區段會顯示與已驗證使用者相關聯的所有存取金鑰。特定使用者已存在的存取金鑰摘要清單包括存取金鑰、到期日、狀態、名稱和描述。
存取金鑰支援提供繼承自「父」使用者的權限的應用程式驗證憑證。
對於使用外部身分管理員 (例如 Active Directory 或 OIDC 相容提供者) 的部署,存取金鑰為使用者提供建立長期憑證的方式。
您可以選取存取金鑰列以檢視其自訂原則 (如果存在)。
您可以從此畫面建立或修改原則。存取金鑰原則不得超出授予父使用者的權限。
您可以選取建立存取金鑰來建立新的存取金鑰。
主控台會自動產生存取金鑰和密碼。您可以選取密碼欄位上的眼睛圖示以顯示值。您可以根據需要覆寫這些值。
您可以為存取金鑰設定自訂原則,以進一步限制使用該金鑰驗證的使用者所被授予的權限。選取限制超出使用者原則以開啟原則編輯器並根據需要進行修改。
在選取建立以建立存取金鑰之前,請確保已將存取金鑰密碼儲存到安全的位置。建立存取金鑰後,您無法擷取或重設密碼值。
若要輪換應用程式的憑證,請建立新的存取金鑰,並在應用程式更新為使用新憑證後刪除舊金鑰。
原則
原則區段會顯示 MinIO 部署中的所有原則。「原則」區段可讓您建立、修改或刪除原則。
原則定義已驗證使用者有權存取的授權動作和資源。每個原則都描述了使用者、使用者群組或存取金鑰可以執行的一個或多個動作,或它們必須滿足的條件。
這些原則是 JSON 格式的文字檔案,與 Amazon AWS Identity and Access Management 原則語法、結構和行為相容。請參閱基於原則的動作控制,以取得有關使用原則在 MinIO 中管理存取的詳細資訊。
如果已驗證使用者沒有必要的管理權限,則此區段或其內容可能不可見。
選取+ 建立原則以建立新的 MinIO 原則。
選取原則列以管理原則詳細資訊。
摘要檢視會顯示原則的摘要。
使用者檢視會顯示指派給原則的所有使用者。
群組檢視會顯示指派給原則的所有群組。
原始原則檢視會顯示原始 JSON 原則。
使用使用者和群組檢視,將建立的原則分別指派給使用者和群組。
身分
身分區段提供MinIO 管理使用者的管理介面。
此章節包含以下子章節。如果已驗證的使用者沒有必要的管理權限,則某些子章節可能不可見。
使用者
使用者章節顯示部署中所有 MinIO 管理的使用者。
對於使用外部身分管理員(如 Active Directory 或相容 OIDC 的提供者)的部署,此章節不可見。
群組
群組章節顯示 MinIO 部署中的所有群組。
對於使用外部身分管理員(如 Active Directory 或相容 OIDC 的提供者)的部署,此章節不可見。
選擇建立群組以建立新的 MinIO 群組。
您可以在建立期間將新使用者分配到群組。
您可以在建立後為群組分配策略。
選擇群組列以開啟該群組的詳細資訊。
您可以從成員檢視中修改群組成員資格。
您可以從策略檢視中修改群組分配的策略。
變更使用者的群組成員資格會修改該使用者繼承的策略。有關更多資訊,請參閱存取管理。
OpenID
MinIO 支援使用相容 OpenID Connect (OIDC) 的身分識別提供者 (IDP)來外部管理使用者身分。
OpenID 提供者的範例包括
Okta
KeyCloak
Dex
Google
Facebook
設定外部 IDP 可以啟用單一登入工作流程,其中應用程式在存取 MinIO 之前先向外部 IDP 進行驗證。
使用本章節中的畫面來檢視、新增或編輯部署的 OIDC 設定。MinIO 支援任意數量的有效 OIDC 設定。
LDAP
MinIO 支援使用Active Directory 或 LDAP (AD/LDAP)服務來外部管理使用者身分。設定外部身分識別提供者 (IDP) 可以啟用單一登入 (SSO) 工作流程,其中應用程式在存取 MinIO 之前先向外部 IDP 進行驗證。
使用本章節中的畫面來檢視、新增或編輯部署的 LDAP 設定。MinIO 僅支援一個有效的 LDAP 設定。
MinIO 查詢 Active Directory / LDAP 伺服器以驗證客戶端指定的憑證。如果配置為執行此操作,MinIO 還會對 AD/LDAP 伺服器執行群組查詢。
