文档

MinIO Object Storage

MinIO 访问管理插件设置

本页说明如何配置 MinIO Access Management Plugin 以启用外部授权管理。 有关这些设置的使用教程,请参见 MinIO 外部访问管理插件

你可以通过以下方式建立或修改设置:

  • 在启动或重启 MinIO Server 之前,在宿主机系统上定义 环境变量。 如何定义环境变量,请参考所用操作系统的文档。

  • 使用 mc admin config set 定义 配置项

如果同时定义了环境变量和对应的配置项,MinIO 使用环境变量的值。

有些设置只有环境变量或配置项中的一种,而不是两者同时存在。

Important

每个配置项都会控制 MinIO 的基础行为和功能。 MinIO 强烈建议 先在 DEV 或 QA 等较低级别环境中测试配置变更,再应用到生产环境。

示例

在设置 MinIO Access Management 插件时,至少必须定义所有 Required 设置。 此处示例展示了最小必需配置。

MINIO_POLICY_PLUGIN_URL="https://authzservice.example.net:8080/authz"
policy_plugin

使用 mc admin config set 命令创建或更新访问管理插件配置。 policy_plugin url 参数为必填。 其他可选参数请以空白字符(” “)分隔的列表形式指定。

mc admin config set policy_plugin                     \
   url="https://authzservice.example.net:8080/authz"  \
   [ARGUMENT=VALUE] ...

设置

URL

必需

MINIO_POLICY_PLUGIN_URL
policy_plugin url

外部访问管理服务的 webhook endpoint (https://authzservice.example.net:8080/authz)。

认证令牌

可选

MINIO_POLICY_PLUGIN_AUTH_TOKEN
policy_plugin auth_token

提供给已配置 webhook endpoint 的认证令牌。

请以字符串形式指定受支持的 HTTP Authentication scheme, 例如 "Bearer TOKEN"。 MinIO 会通过 HTTP Authorization 头发送该令牌。

HTTP2

可选

MINIO_POLICY_PLUGIN_ENABLE_HTTP2
policy_plugin enable_http2

为连接已配置的 webhook 服务启用实验性的 HTTP2 支持。

默认值为 off

注释

可选

MINIO_POLICY_PLUGIN_COMMENT
policy_plugin comment

指定要附加到外部访问管理配置上的注释。

本作品采用 Creative Commons Attribution 4.0 International License. 授权。 2020-Present, MinIO, Inc. Creative Commons 许可证