使用 rclone 访问 MinIO 存储桶 - 可以通过 OpenID Connect (oidc) 完成吗?

使用 rclone 访问 MinIO 存储桶 - 可以通过 OpenID Connect (oidc) 完成吗?

我有权访问我雇主云中 MinIO 部署中的个人存储桶 - 我可以通过存储桶的内置文件浏览器轻松通过 Firefox 访问它(通过我雇主的 IAM 页面进行浏览器内 OpenID 身份验证后),但我无法通过 rclone 复制访问权限。

在 rclone 文档中,我找不到有关如何使用 OpenID Connect 代理(oidc)来验证对 S3 兼容实例(我相信 MinIO 是这样的,不是吗?)的访问的说明(并且我倾向于认为它目前不受支持) - 它似乎可用于 WebDAV,而 S3 实例需要 .conf 文件或某些我找不到如何设置的环境变量中的明确访问和密钥。

我可以在我的 Fedora 39 上安装和配置 oidc 客户端,并且我有一个正常工作的oidc-token 帐户名称' 返回一个(希望有效?)令牌(access_key 为 20 个字符,secret_key 为 40 个字符),但即使我尝试解压它以获取临时 S3 凭证(如上所述这里)配置 rclone 它不适用于消息

ls 失败:InvalidTokenId:请求中包含的安全令牌无效。

我究竟做错了什么?

相关内容