GetBucketEncryption介面用於擷取儲存空間(Bucket)的加密規則。
注意事項
如需調用GetBucketEncryption介面擷取Bucket的加密規則,您必須擁有oss:GetBucketEncryption許可權。具體操作,請參見為RAM使用者授予自訂的權限原則。
只有Bucket的擁有者及授權的RAM使用者才能擷取Bucket的加密規則,否則返回403錯誤。有關Bucket加密的更多資訊,請參見伺服器端加密。
請求文法
Get /?encryption HTTP/1.1
Date: GMT Date
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue要求標頭
此介面僅涉及公用要求標頭。更多資訊,請參見公用要求標頭(Common Request Headers)。
回應標頭
此介面僅涉及公用回應標頭。更多資訊,請參見公用回應標頭(Common Response Headers)。
響應元素
名稱 | 類型 | 樣本值 | 描述 |
ServerSideEncryptionRule | 容器 | 不涉及 | 服務端加密規則的容器。 子項目:ApplyServerSideEncryptionByDefault |
ApplyServerSideEncryptionByDefault | 容器 | 不涉及 | 服務端預設加密方式的容器。 子項目:SSEAlgorithm,KMSMasterKeyID |
SSEAlgorithm | 字串 | KMS | 顯示服務端預設加密方式。 取值:KMS、AES256 |
KMSMasterKeyID | 字串 | 9468da86-3509-4f8d-a61e-6eab1eac**** | 顯示當前使用的KMS密鑰ID。 僅當SSEAlgorithm為KMS且指定了密鑰ID時返回,其他情況下,此項為空白。 |
樣本
請求樣本
Get /?encryption HTTP/1.1 Date: Thu, 17 Apr 2025 11:20:10 GMT Host: oss-example.oss-cn-hangzhou.aliyuncs.com Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/oss/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c218e返回樣本
以下返回樣本表明Bucket設定了SSE-KMS加密。
HTTP/1.1 204 NoContent x-oss-request-id: 5C1B138A109F4E405B2D8AEF Date: Tue, 20 Dec 2018 11:22:05 GMT <?xml version="1.0" encoding="UTF-8"?> <ServerSideEncryptionRule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>KMS</SSEAlgorithm> <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </ServerSideEncryptionRule>
SDK
GetBucketEncryption介面對應的各語言SDK如下:
命令列工具ossutil
GetBucketEncryption介面所對應的ossutil命令,請參見get-bucket-encryption。
錯誤碼
錯誤碼 | HTTP狀態代碼 | 說明 |
AccessDenied | 403 | 無擷取Bucket加密規則的許可權。 |
NoSuchBucket | 400 | 指定擷取加密規則對應的Bucket不存在。 |
NoSuchServerSideEncryptionRule | 400 | Bucket未設定加密規則。 |