中文文档

安全令牌服务(STS)

MinIO 安全令牌服务(STS)API 允许应用程序生成访问 MinIO 部署的临时凭证。

STS API 对于配置为使用外部身份管理器的 MinIO 部署是 必需 的,因为该 API 允许将外部 IDP 凭据转换为与 AWS Signature v4 兼容的凭据。

STS API 端点

MinIO 支持以下 STS API 端点:

Endpoint

Supported IDP

描述

AssumeRoleWithWebIdentity

OpenID Connect

使用 OIDC 提供程序返回的 JWT 令牌生成访问密钥和密钥密钥。

AssumeRoleWithLDAPIdentity

Active Directory / LDAP

使用指定给 API 端点的 AD/LDAP 凭据生成访问密钥和秘密密钥。

AssumeRoleWithCustomToken

MinIO Identity Plugin

生成一个用于与外部身份提供商和 MinIO 身份插件 配合使用的令牌。

Join Slack 商业支持购买咨询