全部产品
Search

搜索本产品

    Object Storage Service:bucket-encryption

    文档中心

    Object Storage Service:bucket-encryption

    更新时间:Jul 02, 2025

    Setelah Anda mengonfigurasi enkripsi sisi server, Object Storage Service (OSS) akan mengenkripsi objek yang diunggah dan menyimpan objek terenkripsi tersebut secara permanen. Saat Anda mengunduh objek, OSS mendekripsi objek dan mengembalikan objek yang telah didekripsi. Topik ini menjelaskan cara menggunakan perintah bucket-encryption untuk menambahkan, memodifikasi, menanyakan, atau menghapus konfigurasi enkripsi sisi server dari bucket.

    Catatan penggunaan

    • Untuk menambahkan atau memodifikasi konfigurasi enkripsi sisi server pada bucket, Anda memerlukan izin oss:PutBucketEncryption. Untuk menanyakan konfigurasi enkripsi sisi server, Anda memerlukan izin oss:GetBucketEncryption. Untuk menghapus konfigurasi enkripsi sisi server, Anda memerlukan izin oss:DeleteBucketEncryption. Untuk informasi lebih lanjut, lihat Lampirkan kebijakan kustom ke pengguna RAM.

    • Mulai versi ossutil 1.6.16, Anda dapat langsung menggunakan ossutil sebagai nama biner di baris perintah tanpa perlu memperbarui nama biner berdasarkan sistem operasi. Untuk versi sebelum 1.6.16, Anda harus memperbarui nama biner sesuai dengan sistem operasi. Untuk informasi lebih lanjut, lihat Referensi Perintah ossutil.

    • Untuk informasi lebih lanjut tentang enkripsi sisi server, lihat Enkripsi Sisi Server.

    Tambahkan konfigurasi enkripsi sisi server ke bucket atau modifikasi konfigurasi enkripsi sisi server dari bucket

    • Sintaks Perintah

      ossutil bucket-encryption --method put oss://bucketName  --sse-algorithm algorithmName 
[--kms-masterkey-id  keyid]

      Tabel berikut menjelaskan parameter di atas.

      Parameter

      Deskripsi

      bucketName

      Nama bucket.

      --sse-algorithm

      Metode enkripsi bucket.

      Nilai valid:

      • KMS: Kunci yang dikelola oleh Key Management Service (KMS) digunakan untuk enkripsi dan dekripsi (SSE-KMS).

      • AES256: Kunci yang dikelola oleh OSS digunakan untuk enkripsi dan dekripsi (SSE-OSS).

      --kms-masterkey-id

      ID kunci utama pelanggan (CMK) yang dikelola oleh KMS yang digunakan untuk mengenkripsi objek ketika metode enkripsi disetel ke SSE-KMS. Jika Anda tidak menentukan parameter ini, CMK default digunakan untuk mengenkripsi objek. Jika Anda ingin menggunakan CMK tertentu, gunakan parameter ini untuk mengonfigurasi ID CMK.

      Catatan

      Jika Anda menggunakan OSS pada CloudBox, parameter ini tidak didukung.

    • Contoh

      • Jalankan perintah berikut untuk menyetel metode enkripsi menjadi SSE-OSS dan algoritma enkripsi menjadi AES-256 untuk examplebucket:

        ossutil bucket-encryption --method put oss://examplebucket --sse-algorithm AES256

      • Jalankan perintah berikut untuk menyetel metode enkripsi menjadi SSE-KMS, tentukan ID CMK, dan atur algoritma enkripsi menjadi AES-256 untuk examplebucket:

        ossutil bucket-encryption --method put oss://examplebucket --sse-algorithm KMS --kms-masterkey-id 9468da86-3509-4f8d-a61e-6eab1eac****

      • Jika keluaran berikut ditampilkan, enkripsi sisi server dikonfigurasi untuk examplebucket:

        0.856895(s) elapsed

    Menanyakan konfigurasi enkripsi sisi server bucket

    • Sintaks Perintah

      ossutil bucket-encryption --method get oss://bucketname

    • Contoh

      Jalankan perintah berikut untuk menanyakan konfigurasi enkripsi sisi server dari examplebucket:

      ossutil bucket-encryption --method get oss://examplebucket

      Jika keluaran berikut ditampilkan, metode enkripsi sisi server yang dikonfigurasi untuk examplebucket adalah SSE-KMS, ID CMK tidak ditentukan, dan algoritma enkripsi adalah AES-256:

      SSEAlgorithm:KMS
KMSMasterKeyID:
KMSDataEncryption:

    Hapus konfigurasi enkripsi sisi server bucket

    • Sintaks Perintah

      ossutil bucket-encryption --method delete oss://bucketname

    • Contoh

      Jalankan perintah berikut untuk menghapus konfigurasi enkripsi sisi server dari examplebucket:

      ossutil bucket-encryption --method delete oss://examplebucket

      Jika keluaran berikut ditampilkan, konfigurasi enkripsi sisi server dihapus untuk examplebucket:

      0.856686(s) elapsed

    Opsi umum

    Jika Anda menggunakan ossutil untuk beralih ke bucket yang berada di wilayah lain, tambahkan opsi -e untuk menentukan titik akhir wilayah tempat bucket berada. Jika Anda menggunakan ossutil untuk beralih ke bucket yang dimiliki oleh akun Alibaba Cloud lain, tambahkan opsi -i untuk menentukan ID AccessKey akun tersebut, dan tambahkan opsi -k untuk menentukan Rahasia AccessKey akun tersebut.

    Sebagai contoh, Anda dapat menjalankan perintah berikut untuk menyetel metode enkripsi menjadi AES-256 untuk bucket bernama examplebucket, yang berada di wilayah China (Hangzhou) dan dimiliki oleh akun Alibaba Cloud lain:

    ossutil bucket-encryption --method put oss://examplebucket --sse-algorithm AES256 -e oss-cn-hangzhou.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret

    Untuk informasi lebih lanjut tentang opsi umum, lihat Opsi Umum.