GetTableEncryption
調用GetTableEncryption介面擷取指定表的服務端加密配置資訊。
注意事項
表的加密設定繼承自Table Bucket的預設加密配置,目前只支援AES256演算法。
當使用KMS加密時,返回結果中的kmsKeyArn欄位包含KMS密鑰的ARN。
當使用AES256加密時,kmsKeyArn欄位為空白字串。
許可權說明
API | Action | 說明 |
GetTableEncryption | oss:GetTableEncryption | 擷取表加密配置(同時檢查Table Policy) |
請求文法
GET /tables/{tableBucketARN}/{namespace}/{name}/encryption HTTP/1.1
Host: cn-hangzhou.oss-tables.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue請求參數
名稱 | 資料類型 | 是否必選 | 樣本值 | 描述 |
tableBucketARN | 字串 | 是 | acs:osstables:cn-hangzhou:1234567890:bucket/my-table-bucket | Table Bucket的ARN,格式為acs:osstables:{region}:{uid}:bucket/{bucketName}。位於URI中。 |
namespace | 字串 | 是 | my_namespace | 表所在的命名空間名稱。位於URI中。 |
name | 字串 | 是 | my_table | 表名稱。位於URI中。 |
響應參數
名稱 | 資料類型 | 樣本值 | 描述 |
encryptionConfiguration | 容器 | - | 服務端加密配置。 父節點:無 子節點:sseAlgorithm, kmsKeyArn |
sseAlgorithm | 字串 | AES256 | 服務端密碼編譯演算法,取值為AES256或KMS。 父節點:encryptionConfiguration 子節點:無 |
kmsKeyArn | 字串 | acs:kms:cn-hangzhou:1234567890:key/key-id | KMS密鑰的ARN。使用AES256加密時為空白字串。 父節點:encryptionConfiguration 子節點:無 |
樣本
請求樣本
GET /tables/acs%3Aosstables%3Acn-hangzhou%3A1234567890%3Abucket%2Fmy-table-bucket/my_namespace/my_table/encryption HTTP/1.1
Host: cn-hangzhou.oss-tables.aliyuncs.com
Date: Thu, 10 Apr 2025 08:00:00 GMT
Authorization: OSS4-HMAC-SHA256 Credential=LTAI********************/20250417/cn-hangzhou/osstables/aliyun_v4_request,Signature=a7c3554c729d71929e0b84489addee6b2e8d5cb48595adfc51868c299c0c****返回樣本
HTTP/1.1 200 OK
Server: AliyunOSS
x-oss-request-id: 5C06A3B67B8B5A3DA422****
x-oss-server-time: 3
Content-Type: application/json
{
"encryptionConfiguration": {
"kmsKeyArn": "",
"sseAlgorithm": "AES256"
}
}SDK
GetTableEncryption介面所對應的各語言SDK如下:
命令列工具ossutil
GetTableEncryption介面所對應的ossutil命令,請參見get-table-encryption。
錯誤碼
錯誤碼 | HTTP狀態代碼 | 描述 |
ForbiddenException | 403 | 調用者無權執行此請求。 |
NotFoundException | 404 | 請求的資源不存在。 |