Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Object Storage Service/ Referencia de la API/ Las API/ Configuración avanzada del bucket/ Configuración de la encriptación de bucket

Actualización más reciente 2024-09-18 GMT+08:00

Ver PDF

Configuración de la encriptación de bucket

Funciones

OBS utiliza el método PUT para crear o actualizar la encriptación predeterminada del servidor para un bucket.

Después de configurar la encriptación para un bucket, los objetos cargados en este bucket se cifrarán con la configuración de encriptación del bucket que haya especificado. Los métodos de encriptación disponibles incluyen la encriptación del lado del servidor con claves gestionada por KMS (SSE-KMS), la encriptación del lado del servidor con claves gestionada por OBS (SSE-OBS) y la encriptación del lado del servidor con claves proporcionadas por el cliente (SSE-C). Para obtener más información, véase Encriptación del lado del servidor.

Para realizar esta operación, debe tener el permiso PutEncryptionConfiguration. De forma predeterminada, el propietario del bucket tiene este permiso y puede concederlo a otros.

Para obtener más información acerca del control de permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.

Sintaxis de solicitud (SSE-KMS)

    
         PUT /?encryption  HTTP/1.1
User-Agent: curl/7.29.0
Host: bucketname.obs.region.myhuaweicloud.com 
Accept: */*
Date: date 
Authorization: authorization string
Content-Length: length

<ServerSideEncryptionConfiguration>
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>kmskeyid-value</KMSMasterKeyID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Parámetros de solicitud

Esta solicitud no contiene parámetros de mensaje.

Encabezados de solicitud

Esta solicitud utiliza encabezados comunes. Para obtener más información, consulte Tabla 3.

Elementos de solicitud

En esta solicitud, debe llevar la configuración de encriptación de bucket en el cuerpo de la solicitud. La información de configuración de encriptación de bucket se carga en el formato XML. Tabla 1 enumera los elementos de configuración.

**Tabla 1** Elementos de configuración de la encriptación de bucket
Encabezado	Descripción	Obligatorio
ServerSideEncryptionConfiguration	Elemento raíz de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: ninguno Hijos: Rule	Sí
Rule	Subelemento de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: ServerSideEncryptionConfiguration Hijos: ApplyServerSideEncryptionByDefault	Sí
ApplyServerSideEncryptionByDefault	Subelemento de la configuración de encriptación predeterminada de un bucket. Tipo: container Antepasado: Rule Hijos: SSEAlgorithm, KMSMasterKeyID	Sí
SSEAlgorithm	Algoritmo de encriptación del lado del servidor utilizado para la configuración de encriptación predeterminada de un bucket. Tipo: string Opciones de valor: kms Antepasado: ApplyServerSideEncryptionByDefault	Sí
KMSMasterKeyID	Clave principal del cliente (CMK) utilizada en el modo de encriptación SSE-KMS. Si no especifica este encabezado, se utilizará la clave principal predeterminada. Tipo: string Los formatos de valores válidos son los siguientes: regionID:domainID:key/key_id key_id En los formatos anteriores: regionID indica el ID de la región a la que pertenece la clave. Puede obtener el ID de Regiones y puntos de conexión. domainID indica el ID de la cuenta al que pertenece la clave. Para obtener más información, véase Obtención de las informaciones de cuenta, de usuario de IAM, de proyecto, de grupo de usuarios, de región y de delegación. key_id indica el ID de la clave creada en DEW. Para obtener más información sobre cómo obtener el ID de clave, consulte Consulta de una CMK. Antepasado: ApplyServerSideEncryptionByDefault	No
ProjectID	ID del proyecto al que pertenece la clave principal de KMS cuando se utiliza SSE-KMS. Si el proyecto no es el predeterminado, debe utilizar este parámetro para especificar el ID del proyecto. Tipo: string Opciones de valor: ID de proyecto que coincide con KMSMasterKeyID. Si no se especifica KMSMasterKeyID, no establezca el ID del proyecto. Antepasado: ApplyServerSideEncryptionByDefault NOTA: Cuando se utiliza una clave personalizada en un proyecto de IAM no predeterminado para cifrar objetos, solo el propietario de la clave puede cargar o descargar los objetos cifrados.	No

Sintaxis de respuesta

    
         HTTP/1.1 status_code
Date: date
Content-Length: length

Encabezados de respuesta

La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.

Elementos de respuesta

Esta respuesta no contiene elementos.

Respuestas de error

No se devuelven respuestas de error especiales. Para obtener más información sobre las respuestas de error, consulte Tabla 2.

Modelo de solicitud

    
         PUT /?encryption HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date:  Thu, 21 Feb 2019 03:05:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:DpSAlmLX/BTdjxU5HOEwflhM0WI=
Content-Length: 778

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<ServerSideEncryptionConfiguration xmlns="http://obs.region.myhuaweicloud.com/doc/2015-06-30/"> 
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>4f1cd4de-ab64-4807-920a-47fc42e7f0d0</KMSMasterKeyID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Modelo de respuesta

    
         HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF26000001643670AC06E7B9A7767921
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm
Date: Thu, 21 Feb 2019 03:05:34 GMT
Content-Length: 0