すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:GetBucketEncryption

最終更新日:Jun 04, 2026

バケットに設定されているサーバー側の暗号化ルールを照会します。

注意事項

GetBucketEncryption API を呼び出すには、oss:GetBucketEncryption 権限が必要です。 詳細については、「RAM ポリシーの一般的な例」をご参照ください。

説明

バケット所有者または権限を付与された RAM ユーザーのみが、バケット暗号化ルールを照会できます。 その他のユーザーがこの操作を呼び出すと、403 エラーが返されます。 バケット暗号化の詳細については、「サーバー側の暗号化」をご参照ください。

リクエスト構造

Get /? encryption HTTP/1.1
Date: GMT Date
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue

リクエストヘッダー

このリクエストでは共通リクエストヘッダーのみを使用します。 詳細については、「共通リクエストヘッダー」をご参照ください。

レスポンスヘッダー

このレスポンスでは共通レスポンスヘッダーのみを使用します。 詳細については、「共通レスポンスヘッダー」をご参照ください。

レスポンス要素

要素

タイプ

説明

ServerSideEncryptionRule

コンテナー

N/A

サーバー側の暗号化ルールのコンテナーです。

子ノード: ApplyServerSideEncryptionByDefault

ApplyServerSideEncryptionByDefault

コンテナー

N/A

デフォルトのサーバー側の暗号化方式のコンテナーです。

子ノード: SSEAlgorithm および KMSMasterKeyID

SSEAlgorithm

String

KMS

デフォルトのサーバー側の暗号化方式です。

有効値: KMS、AES256

KMSMasterKeyID

String

9468da86-3509-4f8d-a61e-6eab1eac****

暗号化に使用される CMK ID です。

SSEAlgorithm が KMS で、CMK ID が指定されている場合にのみ返されます。 それ以外の場合は null です。

  • リクエスト例

    Get /? encryption HTTP/1.1
    Date: Thu, 17 Apr 2025 11:20:10 GMT
    Host: oss-example.oss-cn-hangzhou.aliyuncs.com
    Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e
  • レスポンス例

    次のレスポンスは、バケットに SSE-KMS が設定されていることを示します。

    HTTP/1.1 200 OK
    x-oss-request-id: 5C1B138A109F4E405B2D8AEF
    Date: Tue, 20 Dec 2018 11:22:05 GMT
    
    
      
        KMS
        9468da86-3509-4f8d-a61e-6eab1eac****
      
    

OSS SDK

次の OSS SDK を使用して GetBucketEncryption を呼び出すことができます。

ossutil

GetBucketEncryption API に対応する ossutil コマンドの詳細については、「get-bucket-encryption」をご参照ください。

エラーコード

エラーコード

HTTP ステータスコード

説明

AccessDenied

403

このバケットの暗号化ルールを照会する権限がありません。

NoSuchBucket

400

指定されたバケットは存在しません。

NoSuchServerSideEncryptionRule

400

このバケットには暗号化ルールが設定されていません。