kes policy create

概述

创建用于 KES 身份的新策略。

向 KES 服务器添加新的临时策略。策略支持 KES 访问控制。

创建的策略没有关联的身份。使用kes policy assign为策略分配身份。

:mc: 所做的所有更改kes policy当 KES 服务器重启时，这些策略会丢失。要创建永久策略，请修改policyKES 的 section配置文档包含新政策。

语法

kes policy create                  \
            <name>                 \
            <path>                 \
            [--insecure, -k]

参数

`name`

必需

用于引用该策略的简称。

`path`

必需

包含与此名称一起使用的策略的文件路径。

`--insecure, -k`

可选

该命令指示在与KES服务器进行TLS握手时跳过x.509证书验证。这允许连接到使用不受信任证书（例如自签名证书或由未知证书颁发机构签发）的KES服务器。

MinIO 强烈建议反对在生产环境中使用此选项。

示例

kes policy add my-policy ./policy.json

Sample Policy Config File

一个 yaml 格式的文件可能类似于以下内容：

policy:
  my-policy:
    allow:
    - /v1/key/create/my-key
    - /v1/key/generate/my-key
    - /v1/key/decrypt/my-key
    identities:
    - 3ecfcdf38fcbe141ae26a1030f81e96b753365a46760ae6b578698a97c59fd22
    - ${MY_APP_IDENTITY}