mc admin kms 命令用来执行 KMS 管理操作。语法如下:
C:\>mc admin kms -h NAME: mc admin kms - perform KMS management operations USAGE: mc admin kms COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...] COMMANDS: key manage KMS master keys: Request key status information FLAGS: --config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc") --quiet, -q disable progress bar display --no-color disable color theme --json enable JSON lines formatted output --debug enable debug output --insecure disable SSL certificate verification --help, -h show help
其中,mc admin kms key 命令通过 MinIO 密钥加密服务 (KES) 执行加密密钥管理操作。语法如下:
C:\>mc admin kms key -h NAME: mc admin kms key - manage KMS master keys: Request key status information USAGE: mc admin kms key COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...] COMMANDS: create creates a new master key at the KMS status request status information for a KMS master key FLAGS: --config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc") --quiet, -q disable progress bar display --no-color disable color theme --json enable JSON lines formatted output --debug enable debug output --insecure disable SSL certificate verification --help, -h show help
其中:
create:在 KMS 上创建一个新的主密钥
status:请求 KMS 主密钥的状态信息
在密钥管理系统 (KMS) 上创建新的主密钥。该命令具有以下语法:
mc admin kms key create TARGET [KEY_NAME]
该命令接受以下参数:
TARGET:指定已配置的 MinIO 部署的别名。TARGET 部署必须包括一个已配置的 MinIO 密钥加密服务 (KES) 服务器。
KEY_NAME:指定新主密钥的名称。
创建一个名为“my-key”默认主密钥的新主密钥。
$ mc admin kms key create play my-key
请求有关密钥管理系统 (KMS) 主密钥的信息。该命令具有以下语法:
mc admin kms key status TARGET [KEY_NAME]
该命令接受以下参数:
TARGET:指定已配置的 MinIO 部署的别名。TARGET 部署必须包括一个已配置的 MinIO 密钥加密服务 (KES) 服务器。
KEY_NAME:在 KMS 上指定主密钥的名称。省略此参数可返回 TARGET 部署的默认主密钥。
(1)从 MinIO 服务器/集群获取默认主密钥及其状态。
$ mc admin kms key status play
(2)从 MinIO 服务器/集群获取一个特定主密钥的状态。
$ mc admin kms key status play my-master-key
