Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-09-18 GMT+08:00

Configuración de la encriptación de bucket

Funciones

OBS utiliza el método PUT para crear o actualizar la encriptación predeterminada del servidor para un bucket.

Después de configurar la encriptación para un bucket, los objetos cargados en este bucket se cifrarán con la configuración de encriptación del bucket que haya especificado. Los métodos de encriptación disponibles incluyen la encriptación del lado del servidor con claves gestionada por KMS (SSE-KMS), la encriptación del lado del servidor con claves gestionada por OBS (SSE-OBS) y la encriptación del lado del servidor con claves proporcionadas por el cliente (SSE-C). Para obtener más información, véase Encriptación del lado del servidor.

Para realizar esta operación, debe tener el permiso PutEncryptionConfiguration. De forma predeterminada, el propietario del bucket tiene este permiso y puede concederlo a otros.

Para obtener más información acerca del control de permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.

Sintaxis de solicitud (SSE-KMS)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
PUT /?encryption  HTTP/1.1
User-Agent: curl/7.29.0
Host: bucketname.obs.region.myhuaweicloud.com 
Accept: */*
Date: date 
Authorization: authorization string
Content-Length: length

<ServerSideEncryptionConfiguration>
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>kmskeyid-value</KMSMasterKeyID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Parámetros de solicitud

Esta solicitud no contiene parámetros de mensaje.

Encabezados de solicitud

Esta solicitud utiliza encabezados comunes. Para obtener más información, consulte Tabla 3.

Elementos de solicitud

En esta solicitud, debe llevar la configuración de encriptación de bucket en el cuerpo de la solicitud. La información de configuración de encriptación de bucket se carga en el formato XML. Tabla 1 enumera los elementos de configuración.

Tabla 1 Elementos de configuración de la encriptación de bucket

Encabezado

Descripción

Obligatorio

ServerSideEncryptionConfiguration

Elemento raíz de la configuración de encriptación predeterminada de un bucket.

Tipo: container

Antepasado: ninguno

Hijos: Rule

Rule

Subelemento de la configuración de encriptación predeterminada de un bucket.

Tipo: container

Antepasado: ServerSideEncryptionConfiguration

Hijos: ApplyServerSideEncryptionByDefault

ApplyServerSideEncryptionByDefault

Subelemento de la configuración de encriptación predeterminada de un bucket.

Tipo: container

Antepasado: Rule

Hijos: SSEAlgorithm, KMSMasterKeyID

SSEAlgorithm

Algoritmo de encriptación del lado del servidor utilizado para la configuración de encriptación predeterminada de un bucket.

Tipo: string

Opciones de valor: kms

Antepasado: ApplyServerSideEncryptionByDefault

KMSMasterKeyID

Clave principal del cliente (CMK) utilizada en el modo de encriptación SSE-KMS. Si no especifica este encabezado, se utilizará la clave principal predeterminada.

Tipo: string

Los formatos de valores válidos son los siguientes:

  1. regionID:domainID:key/key_id
  2. key_id

En los formatos anteriores:

Antepasado: ApplyServerSideEncryptionByDefault

No

ProjectID

ID del proyecto al que pertenece la clave principal de KMS cuando se utiliza SSE-KMS. Si el proyecto no es el predeterminado, debe utilizar este parámetro para especificar el ID del proyecto.

Tipo: string

Opciones de valor:

  1. ID de proyecto que coincide con KMSMasterKeyID.
  2. Si no se especifica KMSMasterKeyID, no establezca el ID del proyecto.

Antepasado: ApplyServerSideEncryptionByDefault

NOTA:

Cuando se utiliza una clave personalizada en un proyecto de IAM no predeterminado para cifrar objetos, solo el propietario de la clave puede cargar o descargar los objetos cifrados.

No

Sintaxis de respuesta

1
2
3
HTTP/1.1 status_code
Date: date
Content-Length: length

Encabezados de respuesta

La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.

Elementos de respuesta

Esta respuesta no contiene elementos.

Respuestas de error

No se devuelven respuestas de error especiales. Para obtener más información sobre las respuestas de error, consulte Tabla 2.

Modelo de solicitud

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
PUT /?encryption HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date:  Thu, 21 Feb 2019 03:05:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:DpSAlmLX/BTdjxU5HOEwflhM0WI=
Content-Length: 778

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<ServerSideEncryptionConfiguration xmlns="http://obs.region.myhuaweicloud.com/doc/2015-06-30/"> 
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>4f1cd4de-ab64-4807-920a-47fc42e7f0d0</KMSMasterKeyID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Modelo de respuesta

1
2
3
4
5
6
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF26000001643670AC06E7B9A7767921
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm
Date: Thu, 21 Feb 2019 03:05:34 GMT
Content-Length: 0