安全和访问

访问密钥

访问密钥 或 服务账户 部分显示了与已验证用户关联的所有 MinIO ID访问密钥 。 对于特定用户已存在的访问密钥的总结列表包括访问密钥、到期时间、状态、名称和描述。

访问密钥支持为应用程序提供认证凭证，这些凭证从 “父” 用户继承权限。

对于使用外部身份管理器（如Active Directory或OIDC兼容提供者）的部署，访问密钥为用户提供了一种创建长期有效凭证的方法。

• 您可以选择访问密钥行来查看其自定义策略（如果存在的话）。

  您可以从这个屏幕创建或修改策略。 访问密钥策略的权限不能超过授予父用户的权限。

• 您可以通过选择 创建访问密钥 来创建一个新的访问密钥。

  控制台会自动生成一个访问密钥和密码。 您可以在密码字段上选择 图标来显示密码值。 您可以根据需要覆盖这些值。

  您可以为访问密钥设置自定义策略，进一步限制使用该密钥进行身份验证的用户所获得的权限。 选择 限制超出用户策略 以打开策略编辑器并进行必要的修改。

  在选择 创建 以创建访问密钥之前，请确保您已经将访问密钥密码保存到一个安全的地方。 创建访问密钥后，您将无法检索或重置密码值。

  要为应用程序轮换凭据，请创建一个新的访问密钥，并在应用程序更新为使用新凭据后删除旧的访问密钥。

策略

策略 部分显示了MinIO部署上的所有 策略 。 策略部分允许您创建、修改或删除策略。

策略 定义了经过身份验证的用户可以访问的授权操作和资源。 每条策略描述了用户、用户组或访问密钥可以执行的一个或多个操作，或者必须满足的条件。

这些策略是JSON格式的文本文件，与亚马逊AWS Identity and Access Management（IAM）策略语法、结构和行为兼容。 要了解在MinIO中使用策略管理访问的详细信息，请参阅 基于策略的操作控制 。

如果经过身份验证的用户没有 必需的管理权限 ， 则此部分或其内容可能不可见。

• 选择 + 创建策略 来创建一个新的MinIO策略。

• 选择策略行以管理策略的详细信息。

  概览 视图显示了策略的摘要。

  用户 视图显示了分配给该策略的所有用户。

  组 视图显示了分配给该策略的所有组。

  原始策略 视图显示了原始的JSON策略。

使用 用户 视图和 组 视图分别为用户和组分配创建的策略。

Identity

Identity 部分提供了一个管理界面，用于管理 MinIO-Managed users （MinIO管理用户）。

该部分包含以下子部分： 如果认证用户没有 所需的管理权限 ，则某些子部分可能不可见。