更新时间:2024-03-04 GMT+08:00

使用服务端加密方式上传对象

用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。

如果文件要上传的桶未开启默认加密,上传时默认不加密,您可自行配置服务端加密上传文件。如果文件要上传的桶已开启默认加密,上传时可继承桶的加密配置,也可自行配置服务端加密上传。

约束与限制

  • 对象的加密状态不可以修改。
  • 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
  • 服务端加密的对象不支持分享。

前提条件

已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。

操作步骤

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在左侧导航栏,单击“对象”。
  3. 单击“上传对象”,系统弹出“上传对象”对话框。
  4. 添加待上传的文件。
  5. 勾选“KMS加密”,在后面的选择框中选择您在密钥管理服务中创建的KMS密钥。

    如果桶已开启了默认加密,上传对象会继承桶的KMS加密特性。

    当勾选“KMS加密”后,KMS密钥会默认选中“obs/default”。您也可以通过单击“创建KMS密钥”进入密钥管理服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。

  6. 单击“上传”。

    对象上传成功后,可在对象详情中查看对象的加密状态。