全部產品
Search
文件中心

Simple Log Service:UpdateLogStoreEncryption - 更新加密配置

更新時間:Dec 23, 2025

更新日誌庫的加密配置。可以為日誌庫建立加密配置、開啟或關閉日誌加密功能。

介面說明

使用限制

配置資料加密時,您第一次選定加密機制後,後續您無法修改資料加密機制。也不支援修改密碼編譯演算法和加密類型,您只能通過 enable 參數開啟或者關閉加密功能。 例如,您第一次選擇的是通過Log Service內建的服務祕密金鑰加密機制,後續您無法修改為通過使用者內建密鑰(BYOK)加密方式。

建立加密配置

通過Log Service內建的服務祕密金鑰加密

無需額外操作,加密和密鑰管理完全由Log Service負責。 建立加密配置時需要傳入 enable 與 encryptType 參數。

通過使用者內建密鑰(BYOK)加密

需要先建立 KMS 主要金鑰,Log Service通過使用者提供的祕密金鑰加密日誌。 建立加密配置時,需要傳入 enable 、encryptType、userCmkInfo 參數。

開啟或者關閉日誌加密

在您首次建立加密配置成功後,後續不再支援修改加密機制。但是可以通過 enable 參數來開啟或者關閉日誌加密。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

當前API暫無授權資訊透出。

請求文法

PUT /logstores/{logstore}/encryption HTTP/1.1

路徑參數

名稱

類型

必填

描述

樣本值

logstore

string

日誌庫。

test-logstore

請求參數

名稱

類型

必填

描述

樣本值

project

string

記錄項目。

test-project

body

object

請求結構體

enable

boolean

是否開啟日誌加密。 加密配置更新成功後,後續的加密配置更新要求只允許修改是否開啟日誌加密,不允許修改 encryptType、userCmkInfo 參數。

true

encryptType

string

密碼編譯演算法類型,支援 default、m4、sm4_ecb、sm4_cbc、sm4_gcm、aes_ecb、aes_cbc、aes_cfb、aes_ofb、aes_gcm。

default

userCmkInfo

object

可選,當通過使用者內建密鑰(BYOK)加密時,請填寫此選項。當通過Log Service內建的服務祕密金鑰加密時,無需填寫此選項。

keyId

string

BYOK 的主要金鑰 ID,可通過阿里雲Key Management Service建立一個主要金鑰,主要金鑰地區需要與Log Service訪問存取點相同。

f5136b95-2420-ab31-xxxxxxxxx

roleArn

string

RAM 角色的 ARN,格式為 acs:ram::12344***:role/xxxxx。使用 BYOK 加密需要先建立一個 RAM 角色,並授予給該角色 AliyunKMSReadOnlyAccess、AliyunKMSCryptoUserAccess 許可權。同時授予此 API 訪問者該 RAM 角色的 PassRole 許可權。

acs:ram::12344***:role/xxxxx

regionId

string

地區,例如 cn-hangzhou。

cn-hangzhou

返回參數

名稱

類型

描述

樣本值

當前API暫無返回參數

樣本

正常返回樣本

JSON格式

{}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

404 ProjectNotExist The Project does not exist: xxxx. 記錄項目不存在.
404 LogStoreNotExist logstore xxxx does not exist. 日誌庫不存在。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情