すべてのプロダクト
Search

このプロダクト

    Object Storage Service:GetBucketEncryption

    ドキュメントセンター

    Object Storage Service:GetBucketEncryption

    最終更新日:Feb 24, 2025

    この操作を呼び出して、バケットに設定されている暗号化ルールを照会できます。

    注意事項

    oss:GetBucketEncryption 権限は、GetBucketEncryption を呼び出してバケットに設定されている暗号化ルールを照会するために必要です。 詳細については、「RAM ポリシーの一般的な例」をご参照ください。

    説明

    バケットオーナーまたは承認された RAM ユーザーのみが、バケットに設定されている暗号化ルールを照会できます。 他のユーザーがバケットに設定されている暗号化ルールを照会しようとすると、OSS は 403 を返します。 バケットの暗号化の詳細については、「サーバー側暗号化」をご参照ください。

    リクエスト構造

    Get /? encryption HTTP/1.1
Date: GMT Date
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue

    リクエストヘッダー

    GetBucketEncryption リクエストには、共通のリクエストヘッダーのみが含まれています。 詳細については、「共通リクエストヘッダー」をご参照ください。

    レスポンスヘッダー

    GetBucketEncryption リクエストへのレスポンスには、共通のレスポンスヘッダーのみが含まれています。 詳細については、「共通レスポンスヘッダー」をご参照ください。

    レスポンス要素

    要素

    タイプ

    説明

    ServerSideEncryptionRule

    コンテナー

    該当なし

    サーバー側暗号化ルールを格納するコンテナー。

    子ノード: ApplyServerSideEncryptionByDefault

    ApplyServerSideEncryptionByDefault

    コンテナー

    該当なし

    デフォルトのサーバー側暗号化メソッドを格納するコンテナー。

    子ノード: SSEAlgorithm および KMSMasterKeyID

    SSEAlgorithm

    文字列

    KMS

    デフォルトのサーバー側暗号化方式。

    有効な値: KMS および AES256

    KMSMasterKeyID

    文字列

    9468da86-3509-4f8d-a61e-6eab1eac****

    暗号化に使用される CMK ID。

    このパラメーターは、SSEAlgorithm の値が KMS で、リクエストで CMK ID が指定されている場合にのみ返されます。それ以外の場合は、このパラメーターは null です。

    • リクエスト例

      Get /? encryption HTTP/1.1
Date: Tue, 20 Dec 2018 11:20:10 GMT
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6q**************:77Dv****************

    • レスポンス例

      次のレスポンスは、バケットに SSE-KMS が設定されていることを示しています。

      HTTP/1.1 204 NoContent
x-oss-request-id: 5C1B138A109F4E405B2D8AEF
Date: Tue, 20 Dec 2018 11:22:05 GMT
<? xml version="1.0" encoding="UTF-8"? >
<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>KMS</SSEAlgorithm>
    <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

    SDK

    以下のプログラミング言語の OSS SDK を使用して、GetBucketEncryption を呼び出すことができます。

    ossutil

    GetBucketEncryption 操作に対応する ossutil コマンドについては、「get-bucket-encryption」をご参照ください。

    エラーコード

    エラーコード

    HTTP ステータスコード

    説明

    AccessDenied

    403

    バケットに設定されている暗号化ルールを照会する権限がないために返されるエラーメッセージ。

    NoSuchBucket

    400

    暗号化ルールを照会するバケットが存在しないために返されるエラーメッセージ。

    NoSuchServerSideEncryptionRule

    400

    バケットに暗号化ルールが設定されていないために返されるエラーメッセージ。