.jpg)
.jpg)
.jpg)
.jpg)
OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。
设置桶加密配置后,在该桶中上传对象时,会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有:KMS托管密钥的服务端加密(SSE-KMS)。有关服务端加密SSE-KMS方式的更多信息请参考服务端加密SSE-KMS方式章节。
要使用此操作,您必须具有执行PutEncryptionConfiguration操作的权限。桶拥有者默认具有此权限,并且可以将此权限授予其他人。
| 名称 | 类型 | IN | 必选 | 描述 |
|---|---|---|---|---|
|
Authorization
|
string | header | 是 |
请求消息中可带的签名信息。 |
|
Date
|
string | header | 否 |
请求发起端的日期和时间,例如:Wed, 27 Jun 2018 13:39:15 +0000。 默认值:无。 条件:如果消息头中带了x-obs-date字段,则可以不带该字段,其他情况下必选。 |
|
bucket_name
|
string | query | 是 |
请求的桶名称。 |
|
encryption
|
string | query | 是 |
encryption表示请求桶的加密配置API。 |
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
|
Rule
|
ServerSideEncryptionConfigurationRule object | 是 |
桶的默认加密配置的子元素。 |
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
|
ApplyServerSideEncryptionByDefault
|
ApplyServerSideEncryptionByDefault object | 是 |
桶的默认加密配置的子元素。 |
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
|
SSEAlgorithm
|
string | 是 |
桶的默认加密配置要使用的服务端加密算法。 |
|
KMSMasterKeyID
|
string | 否 |
SSE-KMS加密方式下使用的KMS主密钥,如果用户没有提供该头域,那么默认的主密钥将会被使用。 类型:字符串 有效值支持两种格式: regionID:domainID(帐号ID):key/key_id key_id 其中: regionID是使用密钥所属region的ID,可在地区和 终端节点 页面获取; domainID是使用密钥所属帐号的帐号ID,获取方法参见获取帐号ID和用户ID; key_id是从 数据加密 服务创建的密钥ID,获取方法请参见查看密钥。 |
|
ProjectID
|
string | 否 |
SSE-KMS加密方式下KMS主秘钥所属的项目ID。 有效值: 与KMSMasterKeyID相匹配的项目ID。 在未设置KMSMasterKeyID的情况下,不可设置项目ID。 父元素:ApplyServerSideEncryptionByDefault |
请求成功响应消息。
| 名称 | 类型 | 必选 | 描述 |
|---|---|---|---|
|
Content-Length
|
string | 否 |
响应消息体的字节长度。 |
|
Connection
|
string | 否 |
指明与服务器的连接是长连接还是短连接。 |
|
Date
|
string | 否 |
OBS系统响应的时间。 |
|
ETag
|
string | 否 |
对象的base64编码的128位MD5摘要。ETag是对象内容的唯一标识,可以通过该值识别对象内容是否有变化。比如上传对象时ETag为A,下载对象时ETag为B,则说明对象内容发生了变化。实际的ETag是对象的哈希值。ETag只反映变化的内容,而不是其元数据。上传的对象或拷贝操作创建的对象,通过MD5加密后都有唯一的ETag。如果通过多段上传对象,则无论加密方法如何,MD5会拆分ETag,此类情况ETag就不是MD5的摘要。 |
|
x-obs-id-2
|
string | 否 |
帮助定位问题的特殊符号。 |
|
x-obs-request-id
|
string | 否 |
由OBS创建来唯一确定本次请求的值,可以通过该值来定位问题。 |
