文档基于2025-10-10日社区最终版构建     
切换到英文版    进入演示系统    进入交流社区

MinIO Documentation

MinIO 对象存储

mc admin accesskey create

语法

Themc admin accesskey create该命令为现有 MinIO 用户添加新的访问密钥和密钥对。

OpenID Connect 或 AD/LDAP 用户的访问密钥

此命令适用于直接在MinIO部署上创建且不由第三方解决方案管理的用户访问密钥。

生成访问密钥Active Directory/LDAP 用户, 使用mc idp ldap accesskey create.

以下命令创建一个与现有 MinIO 用户关联的新访问密钥:

mc admin accesskey create        \
   myminio/ myuser               \
   --access-key myuseraccesskey  \
   --secret-key myusersecretkey  \
   --policy /path/to/policy.json

该命令返回新账户的访问密钥和密钥。

该命令具有以下语法:

mc [GLOBALFLAGS] admin accesskey create                    \
                                 ALIAS                     \
                                 [USER]                    \
                                 [--access-key string]     \
                                 [--secret-key string]     \
                                 [--policy path]           \
                                 [--name string]           \
                                 [--description string]    \
                                 [--expiry-duration value] \
                                 [--expiry date]

  • Brackets[]表示可选参数。

  • 共享同一行的参数是相互依赖的。

  • 使用竖线分隔的参数|操作符是互斥的。

将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。

参数

ALIAS
必需

ThealiasMinIO 部署的。

用户
可选

要为其添加新访问密钥的用户的用户名。 如果未指定,MinIO 将为已认证用户生成访问密钥/密钥对。

--access-key
可选

用于此账户的访问密钥字符串。 如果省略,MinIO 将自动生成一个随机的 20 字符值。

Access Key 名称必须在所有用户中保持唯一。

--description
可选

添加访问密钥的描述。 例如,您可以指定该访问密钥存在的原因。

--expiry
可选

为访问密钥设置一个过期日期。 该日期必须是将来的日期。 您不能设置已经过去的过期日期。

允许的日期和时间格式:

  • 2024-10-24

  • 2024-10-24T10:00

  • 2024-10-24T10:00:00

  • 2024-10-24T10:00:00Z

  • 2024-10-24T10:00:00-07:00

与以下内容互斥--expiry-duration.

--expiry-duration
可选

访问密钥的有效时长。 有效时间单位包括 "ns"、"us"(或 "µs")、"ms"、"s"、"m"、"h"。

以下代码使凭据在30天后过期:

--expiry-duration 720h

与以下内容互斥--expiry.

--name
可选

为访问密钥添加一个易于理解的名称。

--policy
可选

可读路径到政策文件附加到新访问密钥的策略,最大大小为2048个字符。 附加的策略不能授予对父用户策略或组策略未明确允许的任何操作或资源的访问权限。

--secret-key
可选

与新账户关联的密钥。 如省略,MinIO将自动生成一个40字符的随机值。

全局标志

此命令支持任何全局标志.

示例

为已认证用户创建访问密钥/密钥对

以下命令为当前登录到别名为 `minio` 的 MinIO 部署的用户生成一个新的、随机的访问密钥和密钥对myminio访问密钥和秘密密钥具有与已认证用户相同的访问策略。

mc admin accesskey create myminio/

为已认证用户创建自定义访问密钥/密钥对

以下命令为当前登录到 MinIO 别名下的用户创建新的访问密钥和密钥对myminio访问密钥和秘密密钥具有与已认证用户相同的访问策略。

mc admin accesskey create myminio/ --access-key myaccesskey --secret-key mysecretkey

为其他用户创建具有有限有效期的访问密钥/密钥对

以下命令为用户创建新的访问密钥和密钥对,miniouser关于别名myminio访问密钥和秘密密钥具有相同的访问策略miniouser凭据在创建后24小时内保持有效。

mc admin accesskey create myminio/ miniouser --expiry-duration 24h

为已认证用户创建具有过期时间的访问密钥/密钥对

以下命令为当前登录到别名为 `minio` 的 MinIO 部署的用户生成一个新的随机访问密钥和随机密钥对myminio访问密钥和密钥具有与认证用户相同的访问策略。 这些凭证将于2025年1月15日到期。

mc admin accesskey create myminio/ --expiry 2025-01-15

指定的日期必须一个未来的日期。 有关有效的日期时间格式,请参阅--expiryflag.

为不同用户创建具有自定义访问权限的访问密钥/密钥对

以下命令为用户创建新的访问密钥和密钥对,miniouser关于别名myminio访问密钥和密钥的访问权限较为有限,miniouser,如策略 JSON 文件中所述。

mc admin accesskey create myminio/ miniouser --policy /path/to/policy.json

指定的策略文件不得授予对任何内容的访问权限miniouser没有访问权限。

行为

S3 Compatibility

Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。

MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。

本作品采用知识共享 署名 4.0 国际许可协议2020年至今,MinIO公司 Creative Commons License