Mc: [제안] STS 기반 MinIO 접근 지원

우리가 구현하기로 결정한 것은 이 스타일을 생각해내는 것이었습니다.

mc sts ldap myminio ldap_url= ldapuser= ldappassword=
mc sts assume-role myminio username= password=
mc sts client-grants myminio client_url= client_id= client_secret=
mc sts web-identity myminio web_identity_url= (this will throw a login page by opening browser)

이제 --json 플래그를 사용하여 json 형식으로 "accessKey, secretKey, sessionToken"을 출력하거나 사용자가 aws sdks와 같은 세션 토큰 사용을 시작하기 위해 설정해야 하는 환경 변수를 인쇄합니다.

AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN

같은 토큰에 의해 사용되는 mc 우리가 그것을 추가 할 필요가 없습니다 config 수행하여 mc config host add 하지만, 단지 환경 변수를 활용하는 사용자를 말한다.

export MC_HOST_mytemp=http://${accessKey}:${secretKey}@${url}/
export MC_HOST_SESSION_TOKEN_mytemp=${sessionToken}
mc ls mytemp

https://github.com/minio/minio/pull/8501 웹 ID 예제가 @balamurugana에서 업데이트

다음은 제안된 CLI 변경 사항입니다. @balamurugana

mc sts ldap myminio ldap_username="bala" ldap_password="bala123"
mc sts assume-role myminio username="foo123" password="foo12345"
mc sts client-grants myminio token_endpoint= client_id= client_secret=

이러한 각 예는 이미

• 클라이언트 권한 https://github.com/minio/minio/blob/master/docs/sts/client-grants.go
• LDAP https://github.com/minio/minio/blob/master/docs/sts/ldap.go
• https://github.com/minio/minio/blob/master/docs/sts/assume-role.md#testing (참고: minio-go는 아직 AssumeRole 자격 증명 공급자를 지원하지 않지만 쉽게 작성할 수 있음)

web-identity는 대화형 WebUI 및 브라우저가 필요하므로 현재로서는 필요하지 않을 수 있으므로 현재 미래로 연기됩니다.

mc 환경을 사용하여 이 작업을 수행합니다.

export MC_HOST_mytemp=http://${accessKey}:${secretKey}@${url}/
export MC_HOST_SESSION_TOKEN_mytemp=${sessionToken}
mc ls mytemp

이것은 mc CLI에서 제공하는 예일 수 있습니다.

이 문제는 최근 활동이 없었기 때문에 자동으로 오래된 것으로 표시되었습니다. 추가 활동이 없으면 21일 후에 폐쇄됩니다. 귀하의 기여에 감사드립니다.

우리는 mc에서 이것을 지원하지 않을 것입니다