すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:UpdateLogStoreEncryption

最終更新日:Dec 23, 2025

Logstore の暗号化構成を更新します。Logstore の暗号化構成を作成し、暗号化機能を有効化または無効化できます。

操作説明

制限事項

データ暗号化設定を構成する際にデータ暗号化メソッドを指定した場合、構成後に他のメソッドに切り替えることはできません。また、暗号化アルゴリズムや暗号化タイプも変更できません。`enable` パラメーターを使用して暗号化機能を有効化または無効化することのみ可能です。データ暗号化設定を構成する際に Simple Log Service のサービスキーを使用する方法を指定した場合、構成後に Bring Your Own Key (BYOK) キーを使用する方法に切り替えることはできません。

暗号化構成の作成

サービスキーによる暗号化

Simple Log Service がデータ暗号化とキー管理を完全に担当するため、追加の操作は不要です。Logstore の暗号化構成を作成する際には、`enable` および `encryptType` パラメーターを指定する必要があります。

BYOK キーによる暗号化

Key Management Service (KMS) でカスタマーマスターキー (CMK) を作成する必要があります。その後、Simple Log Service はその CMK を使用してログを暗号化します。Logstore の暗号化構成を作成する際には、`enable`、`encryptType`、`userCmkInfo` パラメーターを指定する必要があります。

暗号化機能の有効化または無効化

Logstore の暗号化構成を作成した後、`encryptType` または `userCmkInfo` パラメーターは変更できません。ただし、`enable` パラメーターを使用して暗号化機能を有効化または無効化することは可能です。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

この操作の認証情報はありません。問題が発生した場合は、アカウントマネージャーにご連絡ください。

リクエスト構文

PUT /logstores/{logstore}/encryption HTTP/1.1

パスパラメータ

パラメーター

必須 / 任意

説明

logstore

string

必須

Logstore。

test-logstore

リクエストパラメーター

パラメーター

必須 / 任意

説明

project

string

必須

Simple Log Service プロジェクト。

test-project

body

object

任意

リクエスト構造体。

enable

boolean

必須

暗号化機能を有効にするかどうかを指定します。Logstore の暗号化構成を更新した後、後続の更新リクエストでは `enable` パラメーターのみ変更できます。`encryptType` または `userCmkInfo` パラメーターは変更できません。

true

encryptType

string

任意

暗号化アルゴリズム。有効値:`default`、`m4`、`sm4_ecb`、`sm4_cbc`、`sm4_gcm`、`aes_ecb`、`aes_cbc`、`aes_cfb`、`aes_ofb`、`aes_gcm`。

default

userCmkInfo

object

任意

オプション。BYOK キーを使用してログを暗号化する場合、このパラメーターを指定する必要があります。Simple Log Service のサービスキーを使用してログを暗号化する場合、このパラメーターを指定する必要はありません。

keyId

string

任意

BYOK キーが属する CMK の ID。KMS で CMK を作成できます。CMK は Simple Log Service のエンドポイントと同じリージョンにある必要があります。

f5136b95-2420-ab31-xxxxxxxxx

roleArn

string

任意

Resource Access Management (RAM) ロールの Alibaba Cloud リソースネーム (ARN)。値は `acs:ram::12344***:role/xxxxx` の形式です。BYOK キーを使用してログを暗号化するには、RAM ロールを作成し、`AliyunKMSReadOnlyAccess` および `AliyunKMSCryptoUserAccess` 権限を RAM ロールに付与する必要があります。API 呼び出し元には、その RAM ロールに対する `PassRole` 権限を付与する必要があります。

acs:ram::12344***:role/xxxxx

regionId

string

任意

リージョン ID。例:`cn-hangzhou`。

cn-hangzhou

レスポンスフィールド

フィールド

説明

レスポンスフィールドがありません。

成功レスポンス

JSONJSON

{}

エラーコード

HTTP ステータスコード

エラーコード

エラーメッセージ

説明

404 ProjectNotExist The Project does not exist: xxxx.
404 LogStoreNotExist logstore xxxx does not exist.

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。