Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Object Storage Service> Referência de API> As API> Configurações avançadas de bucket> Configuração da encriptação de um bucket
Atualizado em 2022-11-07 GMT+08:00
Ver PDF

Configuração da encriptação de um bucket

Funções

O OBS usa o método PUT para criar ou atualizar a encriptação padrão do lado do servidor para um bucket.

Depois que a encriptação é ativada para um bucket, os objetos carregados no bucket são criptografados com a configuração de encriptação do bucket. Atualmente, ele suporta apenas a encriptação do lado do servidor usando chaves hospedadas pelo KMS (SSE-KMS). Para obter detalhes sobre o SSE-KMS, consulte Encriptação do lado do servidor (SSE-KMS).

Para executar essa operação, você deve ter permissão para configurar a encriptação para o bucket. Por padrão, o proprietário do bucket tem essa permissão e pode atribuir essa permissão a outros usuários.

Para obter mais informações sobre o controle de permissão, consulte o controle de permissão no Guia de configuração de permissão do OBS.

Sintaxe da solicitação

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
 
PUT /?encryption  HTTP/1.1
User-Agent: curl/7.29.0
Host: bucketname.obs.region.myhuaweicloud.com 
Accept: */*
Date: date 
Authorization: authorization string
Content-Length: length

<ServerSideEncryptionConfiguration>
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>kmskeyid-value</KMSMasterKeyID>
            <ProjectID>projectid</ProjectID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Parâmetros de solicitação

Esta solicitação não contém nenhum parâmetro.

Cabeçalhos de solicitação

Essa solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 3.

Elementos de solicitação

Nesta solicitação, você precisa transportar a configuração de encriptação do bucket no corpo da solicitação. As informações de configuração de encriptação do bucket são carregadas no formato XML. Tabela 1 lista os elementos de configuração.

Tabela 1 Elementos de configuração da encriptação de bucket

Cabeçalho

Descrição

Obrigatório

ServerSideEncryptionConfiguration

Elemento raiz da configuração de encriptação padrão de um bucket.

Tipo: elemento

Antepassado: nenhum

Crianças: Regra

Sim

Rule

Subelemento da configuração de encriptação padrão de um bucket.

Tipo: elemento

Elemento raiz: ServerSideEncryptionConfiguration

Subelemento: ApplyServerSideEncryptionByDefault

Sim

ApplyServerSideEncryptionByDefault

Subelemento da configuração de encriptação padrão de um bucket.

Tipo: elemento

Antepassado: Regra

Crianças: SSEAlgoritmo, KMSMasterKeyID

Sim

SSEAlgorithm

Algoritmo de encriptação do lado do servidor usado para a configuração de encriptação padrão de um bucket.

Tipo: string

Valores válidos: kms

Elemento raiz: ApplyServerSideEncryptionByDefault

Sim

KMSMasterKeyID

Chave mestra do cliente (CMK) usada no modo de encriptação SSE-KMS. Se você não especificar esse cabeçalho, a chave mestra padrão será usada.

Tipo: string

Os formatos de valores válidos são os seguintes:

  1. regionID:domainID (account ID):key/key_id
  2. ID_da_chave

Nos formatos anteriores:

  • regionID indica o ID da região onde a chave reside. Você pode obter o ID em Regiões e endpoints.
  • domainID indica o ID da conta à qual a chave pertence. Para obter detalhes sobre como obter a ID da conta a ID do domínio, consulte.
  • key_id indica o ID da chave criada emDEW. Para obter detalhes sobre como obter a ID da chave, consulte Visualização de uma CMK.

Elemento raiz: ApplyServerSideEncryptionByDefault

Não

ProjectID

ID do projeto ao qual a chave mestre do KMS pertence no modo SSE-KMS.

Tipo: string

Valores válidos:

  1. ID do projeto que corresponde a KMSMasterKeyID.
  2. Se KMSMasterKeyID não for especificado, não defina o ID do projeto.

Antepassado: ApplyServerSideEncryptionByDefault

Não

Sintaxe da resposta

1
2
3
 
HTTP/1.1 status_code
Date: date
Content-Length: length

Cabeçalhos de resposta

A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.

Elementos de resposta

Esta resposta não contém nenhum elemento.

Respostas de erro

Nenhuma resposta de erro especial é retornada. Para obter detalhes sobre respostas de erro, consulte Tabela 2.

Solicitação de exemplo

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
 
PUT /?encryption HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date:  Thu, 21 Feb 2019 03:05:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:DpSAlmLX/BTdjxU5HOEwflhM0WI=
Content-Length: 778

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<ServerSideEncryptionConfiguration xmlns="http://obs.region.myhuaweicloud.com/doc/2015-06-30/"> 
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>kms</SSEAlgorithm>
            <KMSMasterKeyID>4f1cd4de-ab64-4807-920a-47fc42e7f0d0</KMSMasterKeyID>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

Resposta de exemplo

1
2
3
4
5
6
 
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF26000001643670AC06E7B9A7767921
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSvK6z8HV6nrJh49gsB5vqzpgtohkiFm
Date: Thu, 21 Feb 2019 03:05:34 GMT
Content-Length: 0