put-bucket-encryption用於配置儲存空間(Bucket)的加密規則。
注意事項
阿里雲帳號預設擁有配置Bucket的加密規則的許可權。如果您需要通過RAM使用者或者STS的方式進行添加修改,您必須擁有oss:PutBucketEncryption
許可權。具體操作,請參見為RAM使用者授權自訂的權限原則。
命令格式
ossutil api put-bucket-encryption --bucket value --server-side-encryption-rule value [flags]
參數 | 類型 | 說明 |
--bucket | string | Bucket的名稱。 |
--server-side-encryption-rule | string | 伺服器端加密規則的容器。 |
說明
put-bucket-encryption命令對應API介面PutBucketEncryption。關於API中的具體參數含義,請參見PutBucketEncryption。
--server-side-encryption-rule
--server-side-encryption-rule配置選項既支援XML文法也支援JSON文法,當選項值包含file://首碼時,表示從檔案中讀取配置。
XML文法:
<ServerSideEncryptionRule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>string</SSEAlgorithm> <KMSMasterKeyID>string</KMSMasterKeyID> <KMSDataEncryption>string</KMSDataEncryption> </ApplyServerSideEncryptionByDefault> </ServerSideEncryptionRule>
JSON文法:
{ "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "string", "KMSMasterKeyID": "string", "KMSDataEncryption": "string" } }
說明
關於支援的全域命令列選項,請參見支援的全域命令列選項。
使用樣本
以下樣本展示了如何設定儲存空間examplebucket
服務端加密方式為AES256。
使用XML設定檔,server-side-encryption-rule.xml內容如下:
<?xml version="1.0" encoding="UTF-8"?> <ServerSideEncryptionRule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>AES256</SSEAlgorithm> <KMSMasterKeyID></KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </ServerSideEncryptionRule>
命令樣本如下:
ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.xml
使用JSON設定檔,server-side-encryption-rule.json內容如下:
{ "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256" } }
命令樣本如下:
ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.json
使用JSON配置參數,命令樣本如下:
ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule "{\"ApplyServerSideEncryptionByDefault\":{\"SSEAlgorithm\":\"AES256\"}}"