此接口用于获取指定存储桶的服务端加密配置。
tos:GetBucketEncryption 权限的用户才能调用 GetBucketEncryption 接口。默认情况下,存储桶的所有者直接拥有 tos:GetBucketEncryption 权限,存储桶所有者也可以将该权限授予给其他用户。GET /?encryption HTTPS Host: bucketname.tos-cn-beijing.volces.com Date: Fri, 30 Jul 2021 08:05:36 +0000 Authorization: authorization string
该请求使用的公共请求消息头,请参见公共参数。
名称 | 位置 | 参数类型 | 是否必选 | 示例值 | 说明 |
|---|---|---|---|---|---|
encryption | Query | String | 是 | - | 代表 GetBucketEncryption 请求的特殊标识。 |
该请求不使用消息元素。
该请求返回的公共响应消息头,请参见公共参数。
名称 | 参数类型 | 示例值 | 说明 |
|---|---|---|---|
Rule | Array | - | 桶加密规则信息。 |
ApplyServerSideEncryptionByDefault | Array | - | 服务端加密的配置信息。 |
SSEAlgorithm | String | AES256 | 服务端加密的默认加密方式,取值说明如下:
说明 使用 SSE-KMS 进行服务端加密会产生 API 调用费用,创建 KMS 密钥会产生密钥托管费用,由 KMS 收取,更多信息,请参见 KMS 计费说明。 |
KMSMasterKeyID | String | trn:kms:cn-beijing:200000*****:keyrings/ring-test/keys/key-test | SSE-KMS 加密使用的主密钥。 说明 当 |
GET /?encryption HTTPS Host: bucketname.tos-cn-beijing.volces.com Date: Fri, 30 Jul 2021 08:05:36 +0000 Authorization: authorization string
HTTPS 200 OK Date: Fri, 30 Jul 2021 13:53:55 GMT Server: TosServer x-tos-id-2: 1e89f203jld00006-a444fd0 x-tos-request-id: 1e89f203b2d00006-a444ed0 Content-Length: 143 { "Rule":{ "ApplyServerSideEncryptionByDefault":{ "SSEAlgorithm":"kms", "KMSMasterKeyID":"trn:kms:cn-beijing:200000****:keyrings/ring-test/keys/key-test" } } }