mc admin user svcacct add
重要
此命令已被替换,并将在未来的 MinIO Client 版本中弃用。
截至 MinIO Client RELEASE.2024-10-08T09-37-26Z,请使用mc admin accesskey create为内置 MinIO IDP 用户添加访问密钥的命令。
要为 AD/LDAP 用户添加访问密钥,请使用mc idp ldap accesskey create命令。
语法
Themc admin user svcacct add该命令为现有的 MinIO 或 AD/LDAP 用户添加新的访问密钥。
OpenID Connect 用户的访问密钥
为生成服务账户访问密钥OpenID Connect 用户, 使用MinIO 控制台.
以下命令创建一个与现有 MinIO 用户关联的新访问密钥:
mc admin user svcacct add \
--access-key "myuserserviceaccount" \
--secret-key "myuserserviceaccountpassword" \
--policy "/path/to/policy.json" \
myminio myuser
该命令返回新账户的访问密钥和密钥。
该命令具有以下语法:
mc [GLOBALFLAGS] admin user svcacct add \
[--access-key] \
[--secret-key] \
[--policy] \
[--comment] \
ALIAS \
USER
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
- ALIAS
- 必需
The
aliasMinIO 部署的。
- 用户
- 必需
MinIO 将为其添加新访问密钥的用户名。
对于MinIO管理的用户指定用户的访问密钥。
对于Active Directory/LDAP 用户请指定用户的专有名称。
对于OpenID Connect 用户, 使用MinIO 控制台生成访问密钥。
- --comment
- 可选
在版本 RELEASE.2023-05-18T16-59-00Z 中的变更:被替换为
--description和--name.最初添加于版本 RELEASE.2023-01-28T20-29-38Z。
This option has been removed. Use
--descriptionor--name相反。
- --expiry
- 可选
版本 RELEASE.2023-05-30T22-41-38Z 中的新增功能。
为服务账户设置一个过期日期。 该日期必须是将来的日期,不能设置已经过去的过期日期。
允许的日期和时间格式:
2023-06-242023-06-24T10:002023-06-24T10:00:002023-06-24T10:00:00Z2023-06-24T10:00:00-07:00
- --policy
- 可选
通往一个政策文件附加到新访问密钥的策略,最大大小为2048个字符。 附加策略不能授予对父用户策略未明确允许的任何操作或资源的访问权限。
全局标志
此命令支持任何全局标志.
行为
S3 Compatibility
Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。
MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。
