バケットに設定されているサーバー側の暗号化ルールを照会します。
注意事項
GetBucketEncryption API を呼び出すには、oss:GetBucketEncryption 権限が必要です。 詳細については、「RAM ポリシーの一般的な例」をご参照ください。
バケット所有者または権限を付与された RAM ユーザーのみが、バケット暗号化ルールを照会できます。 その他のユーザーがこの操作を呼び出すと、403 エラーが返されます。 バケット暗号化の詳細については、「サーバー側の暗号化」をご参照ください。
リクエスト構造
Get /? encryption HTTP/1.1
Date: GMT Date
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue
リクエストヘッダー
このリクエストでは共通リクエストヘッダーのみを使用します。 詳細については、「共通リクエストヘッダー」をご参照ください。
レスポンスヘッダー
このレスポンスでは共通レスポンスヘッダーのみを使用します。 詳細については、「共通レスポンスヘッダー」をご参照ください。
レスポンス要素
|
要素 |
タイプ |
例 |
説明 |
|
ServerSideEncryptionRule |
コンテナー |
N/A |
サーバー側の暗号化ルールのコンテナーです。 子ノード: ApplyServerSideEncryptionByDefault |
|
ApplyServerSideEncryptionByDefault |
コンテナー |
N/A |
デフォルトのサーバー側の暗号化方式のコンテナーです。 子ノード: SSEAlgorithm および KMSMasterKeyID |
|
SSEAlgorithm |
String |
KMS |
デフォルトのサーバー側の暗号化方式です。 有効値: KMS、AES256 |
|
KMSMasterKeyID |
String |
9468da86-3509-4f8d-a61e-6eab1eac**** |
暗号化に使用される CMK ID です。 SSEAlgorithm が KMS で、CMK ID が指定されている場合にのみ返されます。 それ以外の場合は null です。 |
例
-
リクエスト例
Get /? encryption HTTP/1.1 Date: Thu, 17 Apr 2025 11:20:10 GMT Host: oss-example.oss-cn-hangzhou.aliyuncs.com Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e -
レスポンス例
次のレスポンスは、バケットに SSE-KMS が設定されていることを示します。
HTTP/1.1 200 OK x-oss-request-id: 5C1B138A109F4E405B2D8AEF Date: Tue, 20 Dec 2018 11:22:05 GMTKMS 9468da86-3509-4f8d-a61e-6eab1eac****
OSS SDK
次の OSS SDK を使用して GetBucketEncryption を呼び出すことができます。
ossutil
GetBucketEncryption API に対応する ossutil コマンドの詳細については、「get-bucket-encryption」をご参照ください。
エラーコード
|
エラーコード |
HTTP ステータスコード |
説明 |
|
AccessDenied |
403 |
このバケットの暗号化ルールを照会する権限がありません。 |
|
NoSuchBucket |
400 |
指定されたバケットは存在しません。 |
|
NoSuchServerSideEncryptionRule |
400 |
このバケットには暗号化ルールが設定されていません。 |