Gunakan operasi PutBucketEncryption untuk mengonfigurasi aturan enkripsi sisi server pada sebuah bucket.
Catatan penggunaan
Pemanggilan operasi PutBucketEncryption memerlukan izin oss:PutBucketEncryption. Untuk informasi selengkapnya, lihat Berikan kebijakan kustom.
Hanya Pemilik bucket dan Pengguna RAM yang berwenang yang dapat menetapkan aturan enkripsi untuk bucket. Jika tidak, OSS akan mengembalikan error HTTP 403. Untuk informasi lebih lanjut tentang enkripsi bucket, lihat server-side encryption.
Sintaksis permintaan
PUT /?encryption HTTP/1.1
Date: GMT Date
Content-Length:ContentLength
Content-Type: application/xml
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>AES256</SSEAlgorithm>
<KMSMasterKeyID></KMSMasterKeyID>
</ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>Elemen permintaan
Parameter | Tipe | Wajib | Contoh | Deskripsi |
ServerSideEncryptionRule | Container | Ya | N/A | Container untuk aturan enkripsi sisi server. Elemen anak: ApplyServerSideEncryptionByDefault |
ApplyServerSideEncryptionByDefault | Container | Ya | N/A | Container untuk konfigurasi enkripsi sisi server default. Elemen anak: SSEAlgorithm dan KMSMasterKeyID |
SSEAlgorithm | String | Ya | AES256 | Menentukan metode enkripsi sisi server default. Nilai yang valid: Catatan Dalam skenario CloudBox, hanya Penggunaan kunci KMS akan dikenakan biaya kecil untuk panggilan API ke KMS. Untuk informasi selengkapnya, lihat Harga KMS. Untuk replikasi lintas wilayah, jika bucket tujuan telah mengaktifkan enkripsi sisi server default dan aturan replikasi menentukan
Untuk informasi selengkapnya, lihat Gunakan replikasi lintas wilayah dengan enkripsi sisi server. |
KMSMasterKeyID | String | Tidak | 9468da86-3509-4f8d-a61e-6eab1eac**** | ID kunci KMS. Elemen ini hanya berlaku ketika Jika Anda menggunakan OSS di CloudBox, parameter ini tidak didukung. |
Operasi ini juga menggunakan header permintaan umum seperti Date dan Host. Untuk informasi selengkapnya, lihat Header permintaan umum.
Header respons
Respons hanya berisi header respons umum. Untuk informasi selengkapnya, lihat Header respons umum.
Contoh
Contoh Permintaan
Konfigurasikan enkripsi SSE-KMS
Contoh ini menunjukkan cara mengonfigurasi enkripsi SSE-KMS untuk bucket bernama oss-example.
PUT /?encryption HTTP/1.1 Date: Thu, 17 Apr 2025 11:09:13 GMT Content-Length:ContentLength Content-Type: application/xml Host: oss-example.oss-cn-hangzhou.aliyuncs.com Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,AdditionalHeaders=content-length,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e <?xml version="1.0" encoding="UTF-8"?> <ServerSideEncryptionRule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>KMS</SSEAlgorithm> <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </ServerSideEncryptionRule>
Contoh Respons
HTTP/1.1 200 OK x-oss-request-id: 5C1B138A109F4E405B2D**** Date: Thur, 5 Nov 2020 11:09:13 GMT
SDK
Anda dapat menggunakan SDK berikut untuk memanggil operasi PutBucketEncryption:
CLI ossutil
Untuk perintah ossutil yang sesuai, lihat put-bucket-encryption.
Kode error
Kode error | Kode status HTTP | Deskripsi |
InvalidEncryptionAlgorithmError | 400 | OSS mengembalikan error ini jika nilai |
InvalidArgument | 400 | OSS mengembalikan error ini jika |