华为云首页用户手册

对象存储服务 OBS-设置桶的加密配置:请求消息元素

对象存储服务 OBS-设置桶的加密配置:请求消息元素

时间：2024-10-21 15:06:42

对象存储服务 OBS

请求消息元素

在此请求中，需要在请求的消息体中配置桶的加密配置。桶加密的配置信息以XML格式上传。具体的配置元素如表1。

表1 桶的加密配置元素
消息头名称	描述	是否必选
ServerSideEncryptionConfiguration	桶的默认加密配置的根元素。类型：Container 父元素：无子元素：Rule	是
Rule	桶的默认加密配置的子元素。类型：Container 父元素：ServerSideEncryptionConfiguration 子元素：ApplyServerSideEncryptionByDefault	是
ApplyServerSideEncryptionByDefault	桶的默认加密配置的子元素。类型：Container 父元素：Rule 子元素：SSEAlgorithm，KMSMasterKeyID	是
SSEAlgorithm	桶的默认加密配置要使用的服务端加密算法。类型：String 有效值： kms：使用SSE-KMS加密方式，默认使用AES256算法；如果您需要使用SM4加密算法，还需要配置KMSDataEncryption。 AES256：使用SSE-OBS加密方式，且使用AES256加密算法。父元素：ApplyServerSideEncryptionByDefault	是
KMSDataEncryption	SSE-KMS加密方式下的数据加密算法。类型：String 有效值：SM4 父元素：ApplyServerSideEncryptionByDefault	否
KMSMasterKeyID	SSE-KMS加密方式下使用的KMS主密钥，如果用户没有提供该头域，那么默认的主密钥将会被使用。类型：String 有效值支持两种格式： regionID:domainID(账号ID):key/key_id key_id 其中： regionID是使用密钥所属region的ID，可在地区和终端节点页面获取； domainID是使用密钥所属账号的账号ID，获取方法参见获取账号、 IAM 用户、项目、用户组、区域、委托的名称和ID； key_id是从数据加密服务创建的密钥ID，获取方法请参见查看密钥。父元素：ApplyServerSideEncryptionByDefault	否
ProjectID	SSE-KMS加密方式下KMS主密钥所属的项目ID。如果KMS主密钥所属的项目为非默认项目，则需要通过该参数进行项目ID指定。类型：String 有效值：与KMSMasterKeyID相匹配的项目ID。在未设置KMSMasterKeyID的情况下，不可设置项目ID。父元素：ApplyServerSideEncryptionByDefault 说明：使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密，只有密钥拥有者可以对加密后的对象进行上传下载类操作，非密钥拥有者不能对加密后的对象进行上传下载类操作。	否

上一篇：对象存储服务 OBS-设置桶的加密配置:功能介绍

下一篇：对象存储服务 OBS-设置桶的加密配置:功能介绍

新客秒杀 2核2G 3M L实例

68元/年

普惠上云领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元随心购

1元/年起

对象存储服务 OBS-设置桶的加密配置:请求消息元素

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题