设置桶的加密配置-九游平台
功能介绍
obs使用put操作为桶创建或更新默认服务端加密配置信息。
设置桶加密配置后,在该桶中上传对象时,会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有:kms托管密钥的服务端加密(sse-kms)、obs托管密钥的服务端加密(sse-obs)。有关服务端加密方式的更多信息请参考章节。
要使用此操作,您必须具有执行putencryptionconfiguration操作的权限。桶拥有者默认具有此权限,并且可以将此权限授予其他人。
有关权限控制的更多信息请参考《对象存储服务权限配置指南》的obs权限控制概述章节。
请求消息样式(sse-kms sm4)
put /?encryption http/1.1 user-agent: curl/7.29.0 host: bucketname.obs.cn-north-4.myhuaweicloud.com accept: */* date: date authorization: authorization string content-length: lengthkms sm4 kmskeyid-value
请求消息样式(sse-kms aes256)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
put/?encryptionhttp/1.1 user-agent:curl/7.29.0 host:bucketname.obs.cn-north-4.myhuaweicloud.com accept:*/* date:date authorization:authorizationstring content-length:length |
请求消息样式(sse-obs)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
put/?encryptionhttp/1.1 user-agent:curl/7.29.0 host:bucketname.obs.cn-north-4.myhuaweicloud.com accept:*/* date:date authorization:authorizationstring content-length:length |
请求消息参数
该请求消息中不使用消息参数。
请求消息头
该请求使用公共消息头,具体参见表3。
请求消息元素
在此请求中,需要在请求的消息体中配置桶的加密配置。桶加密的配置信息以xml格式上传。具体的配置元素如表1。
|
消息头名称 |
描述 |
是否必选 |
|---|---|---|
|
serversideencryptionconfiguration |
桶的默认加密配置的根元素。 类型:container 父元素:无 子元素:rule |
是 |
|
rule |
桶的默认加密配置的子元素。 类型:container 父元素:serversideencryptionconfiguration 子元素:applyserversideencryptionbydefault |
是 |
|
applyserversideencryptionbydefault |
桶的默认加密配置的子元素。 类型:container 父元素:rule 子元素:ssealgorithm,kmsmasterkeyid |
是 |
|
ssealgorithm |
桶的默认加密配置要使用的服务端加密算法。 类型:string 有效值:
父元素:applyserversideencryptionbydefault |
是 |
|
kmsdataencryption |
sse-kms加密方式下的数据加密算法。 类型:string 有效值:sm4 父元素:applyserversideencryptionbydefault |
否 |
|
kmsmasterkeyid |
sse-kms加密方式下使用的kms主密钥,如果用户没有提供该头域,那么默认的主密钥将会被使用。 类型:string 有效值支持两种格式:
其中:
父元素:applyserversideencryptionbydefault |
否 |
|
projectid |
sse-kms加密方式下kms主密钥所属的项目id。如果kms主密钥所属的项目为非默认项目,则需要通过该参数进行项目id指定。 类型:string 有效值:
父元素:applyserversideencryptionbydefault
说明:
使用非默认iam项目下的自定义密钥对桶内对象进行sse-kms加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密后的对象进行上传下载类操作。 |
否 |
响应消息样式
1 2 3 |
http/1.1status_code date:date content-length:length |
响应消息头
该请求的响应消息使用公共消息头,具体请参考表1。
响应消息元素
该请求的响应消息不带消息元素。
错误响应消息
无特殊错误,所有错误已经包含在表2中。
请求示例(sse-kms sm4)
put /?encryption http/1.1 user-agent: curl/7.29.0 host: bucketname.obs.cn-north-4.myhuaweicloud.com accept: */* date: thu, 21 feb 2019 03:05:34 gmt authorization: obs h4ipjx0tqththebqqcec:dpsalmlx/btdjxu5hoewflhm0wi= content-length: 778kms sm4 4f1cd4de-ab64-4807-920a-47fc42e7f0d0
响应示例(sse-kms sm4)
1 2 3 4 5 6 |
http/1.1200ok server:obs x-obs-request-id:bf26000001643670ac06e7b9a7767921 x-obs-id-2:32aaaqaaeaabsaagaaeaabaaaqaaeaabcsvk6z8hv6nrjh49gsb5vqzpgtohkifm date:thu,21feb201903:05:34gmt content-length:0 |
请求示例(sse-kms aes256)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
put/?encryptionhttp/1.1
user-agent:curl/7.29.0
host:examplebucket.obs.cn-north-4.myhuaweicloud.com
accept:*/*
date:thu,21feb201903:05:34gmt
authorization:obsh4ipjx0tqththebqqcec:dpsalmlx/btdjxu5hoewflhm0wi=
content-length:778
|
响应示例(sse-kms aes256)
1 2 3 4 5 6 |
http/1.1200ok server:obs x-obs-request-id:bf26000001643670ac06e7b9a7767921 x-obs-id-2:32aaaqaaeaabsaagaaeaabaaaqaaeaabcsvk6z8hv6nrjh49gsb5vqzpgtohkifm date:thu,21feb201903:05:34gmt content-length:0 |
请求示例(sse-obs)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
put/?encryptionhttp/1.1
user-agent:curl/7.29.0
host:bucketname.obs.cn-north-4.myhuaweicloud.com
accept:*/*
date:thu,21feb201903:05:34gmt
authorization:obsh4ipjx0tqththebqqcec:dpsalmlx/btdjxu5hoewflhm0wi=
content-length:778
|
响应示例(sse-obs)
1 2 3 4 5 6 |
http/1.1200ok server:obs x-obs-request-id:bf26000001643670ac06e7b9a7767921 x-obs-id-2:32aaaqaaeaabsaagaaeaabaaaqaaeaabcsvk6z8hv6nrjh49gsb5vqzpgtohkifm date:thu,21feb201903:05:34gmt content-length:0 |
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
