すべてのプロダクト
Search

このプロダクト

    Object Storage Service:サーバー側暗号化 (PHP SDK V1)

    ドキュメントセンター

    Object Storage Service:サーバー側暗号化 (PHP SDK V1)

    最終更新日:Nov 30, 2025

    Object Storage Service (OSS) は、サーバー側暗号化 (SSE) をサポートしています。データをアップロードすると、OSS はデータを保存する前に暗号化します。データをダウンロードすると、OSS は保存されたデータを自動的に復号し、生データを返します。HTTP 応答ヘッダーは、データがサーバー側で暗号化されたことを示します。

    注意事項

    • サーバー側暗号化を設定する前に、この機能について理解していることを確認してください。詳細については、「サーバー側暗号化」をご参照ください。

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。同じリージョン内の他の Alibaba Cloud サービスから OSS にアクセスするには、内部エンドポイントを使用します。サポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、OSS エンドポイントを使用して OSSClient インスタンスを作成します。カスタムドメイン名または Security Token Service (STS) を使用して OSSClient インスタンスを作成する場合は、「OssClient の作成」をご参照ください。

    • バケットの暗号化を設定するには、oss:PutBucketEncryption 権限が必要です。バケットの暗号化設定を取得するには、oss:GetBucketEncryption 権限が必要です。バケットの暗号化設定を削除するには、oss:DeleteBucketEncryption 権限が必要です。詳細については、「RAM ユーザーへのカスタムアクセスポリシーの付与」をご参照ください。

    バケットの暗号化の設定

    バケットにデフォルトの暗号化方式を設定すると、アップロード時に暗号化方式が指定されていない場合、そのバケットにアップロードされるすべてのオブジェクトがこの方式で暗号化されます。

    次のコードは、バケットのデフォルトの暗号化方式を設定する方法を示しています:

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}
use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\Core\OssException;
use OSS\Model\ServerSideEncryptionConfig;

// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// この例では、エンドポイントは中国 (杭州) に設定されています。他のリージョンについては、実際のエンドポイントを指定してください。
$endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";

$config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

try {
    // バケットのデフォルトのサーバー側暗号化方式を SSE-OSS に設定します。
    $config = new ServerSideEncryptionConfig("AES256");
    $ossClient->putBucketEncryption($bucket, $config);

    // CMK ID を指定せずに、バケットのデフォルトのサーバー側暗号化方式を KMS に設定します。
    $config = new ServerSideEncryptionConfig("KMS");
    $ossClient->putBucketEncryption($bucket, $config);

    // CMK ID を指定して、バケットのデフォルトのサーバー側暗号化方式を KMS に設定します。
    $config = new ServerSideEncryptionConfig("KMS", "your kms id");
    $ossClient->putBucketEncryption($bucket, $config);
} catch (OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}

print(__FUNCTION__ . ": OK" . "\n");

    詳細については、「PutBucketEncryption」をご参照ください。

    バケットの暗号化設定の取得

    次のコードは、バケットの暗号化設定を取得する方法を示しています:

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}
use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\Core\OssException;
use OSS\Model\ServerSideEncryptionConfig;

// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// この例では、エンドポイントは中国 (杭州) に設定されています。他のリージョンについては、実際のエンドポイントを指定してください。
$endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";

$config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

try {
    // バケットの暗号化設定を取得します。
    $config = $ossClient->getBucketEncryption($bucket);

    // バケットの暗号化設定を出力します。
    print($config->getSSEAlgorithm());
    print($config->getKMSMasterKeyID());
} catch (OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}

print(__FUNCTION__ . ": OK" . "\n");

    詳細については、「GetBucketEncryption」をご参照ください。

    バケットの暗号化設定の削除

    次のコードは、バケットの暗号化設定を削除する方法を示しています:

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}
use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\Core\OssException;

// 環境変数からアクセス認証情報を取得します。このサンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// この例では、エンドポイントは中国 (杭州) に設定されています。他のリージョンについては、実際のエンドポイントを指定してください。
$endpoint = "https://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";

$config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

try {
    // バケットの暗号化設定を削除します。
    $ossClient->deleteBucketEncryption($bucket);
} catch (OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}

print(__FUNCTION__ . ": OK" . "\n");

    詳細については、「DeleteBucketEncryption」をご参照ください。