全部產品
Search
文件中心

Object Storage Service:put-bucket-encryption

更新時間:Aug 21, 2024

put-bucket-encryption用於配置儲存空間(Bucket)的加密規則。

注意事項

阿里雲帳號預設擁有配置Bucket的加密規則的許可權。如果您需要通過RAM使用者或者STS的方式進行添加修改,您必須擁有oss:PutBucketEncryption許可權。具體操作,請參見為RAM使用者授權自訂的權限原則

命令格式

ossutil api put-bucket-encryption --bucket value --server-side-encryption-rule value [flags]

參數

類型

說明

--bucket

string

Bucket的名稱。

--server-side-encryption-rule

string

伺服器端加密規則的容器。

說明

put-bucket-encryption命令對應API介面PutBucketEncryption。關於API中的具體參數含義,請參見PutBucketEncryption

--server-side-encryption-rule

--server-side-encryption-rule配置選項既支援XML文法也支援JSON文法,當選項值包含file://首碼時,表示從檔案中讀取配置。

  • XML文法:

    <ServerSideEncryptionRule>
      <ApplyServerSideEncryptionByDefault>
        <SSEAlgorithm>string</SSEAlgorithm>
        <KMSMasterKeyID>string</KMSMasterKeyID>
        <KMSDataEncryption>string</KMSDataEncryption>
      </ApplyServerSideEncryptionByDefault>
    </ServerSideEncryptionRule>
  • JSON文法:

    {
      "ApplyServerSideEncryptionByDefault": {
        "SSEAlgorithm": "string",
        "KMSMasterKeyID": "string",
        "KMSDataEncryption": "string"
      }
    }
說明

關於支援的全域命令列選項,請參見支援的全域命令列選項

使用樣本

以下樣本展示了如何設定儲存空間examplebucket服務端加密方式為AES256。

  • 使用XML設定檔,server-side-encryption-rule.xml內容如下:

    <?xml version="1.0" encoding="UTF-8"?>
    <ServerSideEncryptionRule>
      <ApplyServerSideEncryptionByDefault>
        <SSEAlgorithm>AES256</SSEAlgorithm>
        <KMSMasterKeyID></KMSMasterKeyID>
      </ApplyServerSideEncryptionByDefault>
    </ServerSideEncryptionRule>

命令樣本如下:

ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.xml
  • 使用JSON設定檔,server-side-encryption-rule.json內容如下:

    {
      "ApplyServerSideEncryptionByDefault": {
        "SSEAlgorithm": "AES256"
      }
    }

    命令樣本如下:

    ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule file://server-side-encryption-rule.json
  • 使用JSON配置參數,命令樣本如下:

    ossutil api put-bucket-encryption --bucket examplebucket --server-side-encryption-rule "{\"ApplyServerSideEncryptionByDefault\":{\"SSEAlgorithm\":\"AES256\"}}"