安全与访问

访问密钥

Access Keys 或 Service Accounts 部分会显示与已认证用户关联的所有 访问密钥。 某个用户已有访问密钥的摘要列表包括访问密钥、过期时间、状态、名称和描述。

访问密钥可为应用程序提供认证凭证，并继承“父”用户的权限。

对于使用外部身份管理器（例如 Active Directory 或兼容 OIDC 的 provider）的部署，访问密钥为用户提供了一种创建长期有效凭证的方式。

• 你可以选择访问密钥所在行查看其自定义策略（如果存在）。

  你可以在此页面创建或修改策略。 访问密钥策略不能超过父用户被授予的权限。

• 你可以选择 Create access key 创建新的访问密钥。

  Console 会自动生成访问密钥和密码。 你可以选择密码字段上的眼睛 图标以显示该值。 你也可以根据需要覆盖这些值。

  你可以为访问密钥设置自定义策略，进一步限制使用该密钥进行认证的用户所拥有的权限。 选择 Restrict beyond user policy 打开策略编辑器，并按需修改。

  在选择 Create 创建访问密钥之前，请确保你已将访问密钥密码保存到安全位置。 创建访问密钥后，你无法再次获取或重置该密码值。

  如需轮换应用程序凭证，请创建新的访问密钥，并在应用程序切换为使用新凭证后删除旧密钥。

策略

Policies 部分会显示 MinIO 部署上的所有 策略。 Policies 部分允许你创建、修改或删除策略。

策略 定义了已认证用户可以访问的授权操作和资源。 每个策略描述用户、用户组或访问密钥可以执行的一项或多项操作，或其必须满足的条件。

这些策略是 JSON 格式的文本文件，并兼容 Amazon AWS Identity and Access Management 的策略语法、结构和行为。 有关在 MinIO 中使用策略管理访问的详细信息，请参阅 Policy Based Action Control。

如果已认证用户没有 所需的管理权限，则此部分或其中的内容可能不可见。

• 选择 + Create Policy 创建新的 MinIO Policy。

• 选择策略所在行以管理该策略的详细信息。

  Summary 视图显示策略摘要。

  Users 视图显示所有分配了该策略的用户。

  Groups 视图显示所有分配了该策略的组。

  Raw Policy 视图显示原始 JSON 策略。

使用 Users 和 Groups 视图，可分别将已创建的策略分配给用户和组。

身份

Identity 部分为 MinIO 管理的用户 提供管理界面。

该部分包含以下子部分。 如果已认证用户没有 所需的管理权限，某些子部分可能不可见。