MinIO 访问管理插件设置
This page documents settings for enabling external authorization management using the MinIO Access Management Plugin. SeeMinIO External Access Management Plugin有关使用这些设置的教程。
您可以通过定义以下内容来建立或修改设置:
an 环境变量在启动或重启 MinIO 服务器之前,请在主机系统上设置此环境变量。 有关如何定义环境变量,请参阅操作系统的文档。
a 配置设置使用
mc admin config set.
如果您同时定义了环境变量和类似的配置设置,MinIO 将使用环境变量的值。
某些设置只有环境变量或配置设置,但没有两者都提供。
重要
每个配置设置控制着 MinIO 的基本行为和功能。 MinIO强烈建议在应用到生产环境之前,先在较低环境(如开发环境或测试环境)中测试配置变更。
示例
在设置 MinIO 访问管理插件时,您至少需要定义所有必需设置。 这里的示例代表所需的最低设置。
MINIO_POLICY_PLUGIN_URL="https://authzservice.example.net:8080/authz"
使用mc admin config set创建或更新访问管理插件配置的命令。policy_plugin url参数是必需的。
将其他可选参数指定为以空格(" ")分隔的列表。
mc admin config set policy_plugin \
url="https://authzservice.example.net:8080/authz" \
[ARGUMENT=VALUE] ...
设置
URL
必需
外部访问管理服务的 webhook 端点(https://authzservice.example.net:8080/authz).
Auth Token
可选
一个用于向配置的webhook端点出示的身份验证令牌。
指定一个受支持的 HTTP认证方案作为字符串值,例如"Bearer TOKEN"MinIO 使用 HTTP 发送令牌授权header.
HTTP2
可选
为连接到配置 webhook 服务启用实验性 HTTP2 支持。
默认为关闭
评论
可选
指定要与外部访问管理配置关联的注释。
