Configuración de la encriptación de bucket
Funciones
OBS utiliza el método PUT para crear o actualizar la encriptación predeterminada del servidor para un bucket.
Después de configurar la encriptación para un bucket, los objetos cargados en este bucket se cifrarán con la configuración de encriptación del bucket que haya especificado. Los métodos de encriptación disponibles incluyen la encriptación del lado del servidor con claves gestionada por KMS (SSE-KMS), la encriptación del lado del servidor con claves gestionada por OBS (SSE-OBS) y la encriptación del lado del servidor con claves proporcionadas por el cliente (SSE-C). Para obtener más información, véase Encriptación del lado del servidor.
Para realizar esta operación, debe tener el permiso PutEncryptionConfiguration. De forma predeterminada, el propietario del bucket tiene este permiso y puede concederlo a otros.
Para obtener más información acerca del control de permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.
Sintaxis de solicitud (SSE-KMS)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
PUT /?encryption HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.region.myhuaweicloud.com Accept: */* Date: date Authorization: authorization string Content-Length: length <ServerSideEncryptionConfiguration> <Rule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>kms</SSEAlgorithm> <KMSMasterKeyID>kmskeyid-value</KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </Rule> </ServerSideEncryptionConfiguration> |
Parámetros de solicitud
Esta solicitud no contiene parámetros de mensaje.
Encabezados de solicitud
Esta solicitud utiliza encabezados comunes. Para obtener más información, consulte Tabla 3.
Elementos de solicitud
En esta solicitud, debe llevar la configuración de encriptación de bucket en el cuerpo de la solicitud. La información de configuración de encriptación de bucket se carga en el formato XML. Tabla 1 enumera los elementos de configuración.
Encabezado |
Descripción |
Obligatorio |
---|---|---|
ServerSideEncryptionConfiguration |
Elemento raíz de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: ninguno Hijos: Rule |
Sí |
Rule |
Subelemento de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: ServerSideEncryptionConfiguration Hijos: ApplyServerSideEncryptionByDefault |
Sí |
ApplyServerSideEncryptionByDefault |
Subelemento de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: Rule Hijos: SSEAlgorithm, KMSMasterKeyID |
Sí |
SSEAlgorithm |
Algoritmo de encriptación del lado del servidor utilizado para la configuración de encriptación predeterminada de un bucket. Tipo: string Opciones de valor: kms Antepasado: ApplyServerSideEncryptionByDefault |
Sí |
KMSMasterKeyID |
Clave principal del cliente (CMK) utilizada en el modo de encriptación SSE-KMS. Si no especifica este encabezado, se utilizará la clave principal predeterminada. Tipo: string Los formatos de valores válidos son los siguientes:
En los formatos anteriores:
Antepasado: ApplyServerSideEncryptionByDefault |
No |
ProjectID |
ID del proyecto al que pertenece la clave principal de KMS cuando se utiliza SSE-KMS. Si el proyecto no es el predeterminado, debe utilizar este parámetro para especificar el ID del proyecto. Tipo: string Opciones de valor:
Antepasado: ApplyServerSideEncryptionByDefault
NOTA:
Cuando se utiliza una clave personalizada en un proyecto de IAM no predeterminado para cifrar objetos, solo el propietario de la clave puede cargar o descargar los objetos cifrados. |
No |
Sintaxis de respuesta
1 2 3 |
HTTP/1.1 status_code Date: date Content-Length: length |
Encabezados de respuesta
La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.
Elementos de respuesta
Esta respuesta no contiene elementos.
Respuestas de error
No se devuelven respuestas de error especiales. Para obtener más información sobre las respuestas de error, consulte Tabla 2.
Modelo de solicitud
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
PUT /?encryption HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.region.myhuaweicloud.com Accept: */* Date: Thu, 21 Feb 2019 03:05:34 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:DpSAlmLX/BTdjxU5HOEwflhM0WI= Content-Length: 778 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <ServerSideEncryptionConfiguration xmlns="http://obs.region.myhuaweicloud.com/doc/2015-06-30/"> <Rule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>kms</SSEAlgorithm> <KMSMasterKeyID>4f1cd4de-ab64-4807-920a-47fc42e7f0d0</KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </Rule> </ServerSideEncryptionConfiguration> |
Modelo de respuesta
1 2 3 4 5 6 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: BF26000001643670AC06E7B9A7767921 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm Date: Thu, 21 Feb 2019 03:05:34 GMT Content-Length: 0 |