mc admin kms 命令用来执行 KMS 管理操作。语法如下:
C:\>mc admin kms -h
NAME:
mc admin kms - perform KMS management operations
USAGE:
mc admin kms COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]
COMMANDS:
key manage KMS master keys: Request key status information
FLAGS:
--config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc")
--quiet, -q disable progress bar display
--no-color disable color theme
--json enable JSON lines formatted output
--debug enable debug output
--insecure disable SSL certificate verification
--help, -h show help其中,mc admin kms key 命令通过 MinIO 密钥加密服务 (KES) 执行加密密钥管理操作。语法如下:
C:\>mc admin kms key -h
NAME:
mc admin kms key - manage KMS master keys: Request key status information
USAGE:
mc admin kms key COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]
COMMANDS:
create creates a new master key at the KMS
status request status information for a KMS master key
FLAGS:
--config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc")
--quiet, -q disable progress bar display
--no-color disable color theme
--json enable JSON lines formatted output
--debug enable debug output
--insecure disable SSL certificate verification
--help, -h show help其中:
create:在 KMS 上创建一个新的主密钥
status:请求 KMS 主密钥的状态信息
在密钥管理系统 (KMS) 上创建新的主密钥。该命令具有以下语法:
mc admin kms key create TARGET [KEY_NAME]该命令接受以下参数:
TARGET:指定已配置的 MinIO 部署的别名。TARGET 部署必须包括一个已配置的 MinIO 密钥加密服务 (KES) 服务器。
KEY_NAME:指定新主密钥的名称。
创建一个名为“my-key”默认主密钥的新主密钥。
$ mc admin kms key create play my-key请求有关密钥管理系统 (KMS) 主密钥的信息。该命令具有以下语法:
mc admin kms key status TARGET [KEY_NAME]该命令接受以下参数:
TARGET:指定已配置的 MinIO 部署的别名。TARGET 部署必须包括一个已配置的 MinIO 密钥加密服务 (KES) 服务器。
KEY_NAME:在 KMS 上指定主密钥的名称。省略此参数可返回 TARGET 部署的默认主密钥。
(1)从 MinIO 服务器/集群获取默认主密钥及其状态。
$ mc admin kms key status play(2)从 MinIO 服务器/集群获取一个特定主密钥的状态。
$ mc admin kms key status play my-master-key
川公网安备51010802032098