KES环境变量

本页面包含可用于配置 MinIO 密钥加密服务的环境变量列表。

MinIO Key Encryption Service (KES) 进程用于支持 SSE-S3 和 MinIO 后端加密操作的端点。 默认情况下，KES 绑定到端口7373在所有网络接口上。

与私钥相关联的MINIO_KMS_KES_CERT_FILE用于验证 KES 服务器身份的 x.509 证书。 KES 服务器要求客户端提供其证书以执行双向 TLS（mTLS）验证。

要呈现给 KES 服务器的 x.509 证书。 KES 服务器要求客户端提供其证书以执行双向 TLS（mTLS）。

KES服务器从证书计算出一个身份，并将其与配置的策略进行比较。 KES服务器仅授予MinIO服务器访问策略明确允许的操作的权限。

外部密钥在密钥管理系统（KMS）上的名称，该 KMS 在 KES 服务器上配置，并用于执行加密/解密操作。 MinIO 使用此密钥用于以下目的：

• 加密后端数据 (IAM服务器配置)。
• 使用服务器端加密的默认加密密钥SSE-KMS.
• 使用服务器端加密的加密密钥SSE-S3.

客户端用于连接到 KES 的服务器端点。 如果未定义，该值默认为127.0.0.1:7373.

客户端用于向 KES 服务器进行身份验证的 API 密钥。