Use put-bucket-encryption to configure encryption rules for a bucket - Object Storage Service

バケットの暗号化ルールを設定します。

注意事項

デフォルトでは、Alibaba Cloud アカウントはバケットの暗号化ルールを設定する権限を持っています。Resource Access Management (RAM) ユーザーまたはセキュリティトークンサービス (STS) を使用してルールを追加または変更するには、oss:PutBucketEncryption 権限が必要です。詳細については、「RAM ユーザーへのカスタムポリシーのアタッチ」をご参照ください。

コマンド構文

ossutil api put-bucket-encryption --bucket value --server-side-encryption-rule value [flags]

パラメーター	タイプ	説明
--bucket	string	バケット名。
--server-side-encryption-rule	string	サーバ側暗号化ルールのコンテナー。

説明

put-bucket-encryption コマンドは PutBucketEncryption 操作に対応します。PutBucketEncryption 操作のパラメーターの詳細については、「PutBucketEncryption」をご参照ください。

--server-side-encryption-rule

--server-side-encryption-rule 構成オプションは、XML と JSON の両方のフォーマットをサポートしています。オプションの値に file:// プレフィックスが含まれている場合、構成はファイルから読み取られます。

XML フォーマット：

<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>string</SSEAlgorithm>
    <KMSMasterKeyID>string</KMSMasterKeyID>
    <KMSDataEncryption>string</KMSDataEncryption>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

JSON フォーマット：

{
  "ApplyServerSideEncryptionByDefault": {
    "SSEAlgorithm": "string",
    "KMSMasterKeyID": "string",
    "KMSDataEncryption": "string"
  }
}

説明

サポートされているグローバルコマンドラインオプションの詳細については、「グローバルコマンドラインオプション」をご参照ください。

実行例

次の例では、examplebucket バケットのサーバ側暗号化メソッドを AES256 に設定する方法を示します。

次のスクリプトを server-side-encryption-rule.xml という名前の XML 設定ファイルに追加します。

<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>AES256</SSEAlgorithm>
    <KMSMasterKeyID></KMSMasterKeyID>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

コマンド例：

ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.xml

次のスクリプトを server-side-encryption-rule.json という名前の JSON 設定ファイルに追加します。

{
  "ApplyServerSideEncryptionByDefault": {
    "SSEAlgorithm": "AES256"
  }
}

コマンド例：

ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.json

次のコマンドでパラメーターを JSON フォーマットで設定します。

ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule "{\"ApplyServerSideEncryptionByDefault\":{\"SSEAlgorithm\":\"AES256\"}}"