PutBucketHttpsConfig - Object Storage Service - Alibaba Cloud ドキュメントセンター

PutBucketHttpsConfig 操作を呼び出して、バケットの TLS バージョンと暗号化アルゴリズムスイートを構成できます。

使用上の注意

バケットの TLS バージョンと暗号化アルゴリズムスイートを構成するには、oss:PutBucketHttpsConfig 権限が必要です。詳細については、「RAM ユーザーにカスタム権限を付与する」をご参照ください。
各リージョンには、そのリージョンで OSS にアクセスするために使用できるエンドポイントがあります。リージョンとエンドポイント間のマッピングの詳細については、「エンドポイントとデータセンター」をご参照ください。

リクエスト構文

PUT /?httpsConfig HTTP/1.1
Date: GMT Date
Authorization: SignatureValue
Host: BucketName.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

リクエストヘッダー

PutBucketHttpsConfig リクエストのすべてのヘッダーは、共通のリクエストヘッダーです。詳細については、「共通のリクエストヘッダー」をご参照ください。

リクエスト要素

名前	タイプ	必須	例	説明
HttpsConfiguration	コンテナー	はい	なし	HTTPS 構成を格納するコンテナー。親ノード: なし
TLS	コンテナー	はい	なし	TLS バージョン構成を格納するコンテナー。親ノード: HttpsConfiguration
Enable	ブール値	はい	true	バケットの TLS バージョンコントロールを有効にするかどうかを指定します。有効な値: true false 親ノード: TLS
TLSVersion	文字列	任意	TLSv1.2	TLS バージョン。この要素は、Enable 要素を true に設定した場合にのみ必須です。有効な値： TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 TLS バージョンのシナリオと説明の詳細については、「TLS バージョンの説明」をご参照ください。親ノード: TLS
CipherSuite	コンテナー	任意	なし	暗号化アルゴリズムスイートを格納するコンテナー。親ノード: HttpsConfiguration
Enable	ブール値	任意	true	TLS 暗号化アルゴリズムスイートを構成します。有効な値: true: 強力な暗号化アルゴリズムスイートまたはカスタム暗号化アルゴリズムスイート。 false: すべての暗号化アルゴリズムスイート (デフォルト)。親ノード: CipherSuite
StrongCipherSuite	ブール値	任意	false	強力な暗号化アルゴリズムスイートを使用するかどうかを指定します。有効な値: true: 強力な暗号化アルゴリズムスイートを使用します。 false: カスタム暗号化アルゴリズムスイートを使用します。親ノード: CipherSuite
CustomCipherSuite	文字列	任意	ECDHE-ECDSA-AES128-SHA256	カスタム暗号化アルゴリズムスイートを指定します。複数のスイートを指定できます。このフィールドは、TLS 1.2 のカスタム暗号化アルゴリズムスイートを構成するために使用されます。親ノード: CipherSuite
TLS13CustomCipherSuite	文字列	任意	ECDHE-ECDSA-AES256-CCM8	カスタム暗号化アルゴリズムスイートを指定します。複数のスイートを指定できます。このフィールドは、TLS 1.3 のカスタム暗号化アルゴリズムスイートを構成するために使用されます。親ノード: CipherSuite

レスポンスヘッダー

PutBucketHttpsConfig リクエストへのレスポンスのすべてのヘッダーは、共通のレスポンスヘッダーです。詳細については、「共通のレスポンスヘッダー」をご参照ください。

例

リクエスト例

PUT /?httpsConfig HTTP/1.1
Date: Thu, 17 Apr 2025 08:40:17 GMT
Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e
Host: oss-example.oss-cn-hangzhou.aliyuncs.com

<?xml version="1.0" encoding="UTF-8"?>
<HttpsConfiguration>  
  <TLS>
    <Enable>true</Enable>   
    <TLSVersion>TLSv1.2</TLSVersion>
    <TLSVersion>TLSv1.3</TLSVersion>
  </TLS>
  <CipherSuite>
    <Enable>true</Enable>
    <StrongCipherSuite>false</StrongCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES128-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-RSA-AES128-GCM-SHA256</CustomCipherSuite>
    <CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</TLS13CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</TLS13CustomCipherSuite>
    <TLS13CustomCipherSuite>ECDHE-ECDSA-AES256-CCM8</TLS13CustomCipherSuite>
  </CipherSuite>
</HttpsConfiguration>

コマンド出力例:

HTTP/1.1 200 OK
x-oss-request-id: 534B371674E88A4D8906****
Date: Wed, 16 Aug 2023 15:56:37 GMT
Content-Length: 0
Connection: keep-alive
Server: AliyunOSS

コマンドラインツール ossutil

PutBucketHttpsConfig 操作に対応する ossutil コマンドの詳細については、「put-bucket-https-config」をご参照ください。