bucket-encryption
bucket-encryption命令用于添加、修改、查询、删除存储空间(Bucket)的加密配置。
说明
- 本文命令均以Linux系统为例,实际使用时,请将命令名称改为您实际可执行程序文件的名称。例如Windows 32位系统的帮助命令为ossutil32.exe help。
- 关于Bucket加密功能详情请参见服务器端加密。
命令格式
- 添加/修改Bucket加密配置
./ossutil bucket-encryption --method put oss://bucket --sse-algorithm algorithmName [--kms-masterkey-id keyid]- --sse-algorithm:选择Bucket的加密方式,可选值为KMS和AES256。
- --kms-masterkey-id:设置指定的CMK ID进行加密。当--sse-algorithm值为AES256时,不可附加此项;值为KMS时,根据您的需求选择是否添加。
说明 使用指定CMK ID加密目前处于公测中,请联系售后技术支持开通试用。
若Bucket未设置加密,此命令将为Bucket添加指定的加密方式;若Bucket已配置加密,此命令将更改Bucket加密配置。
- 获取Bucket加密配置
./ossutil bucket-encryption --method get oss://bucket - 删除Bucket加密配置
./ossuitl bucket-encryption --method delete oss://bucket
使用示例
- 添加/修改Bucket加密配置
./ossutil bucket-encryption --method put oss://bucket --sse-algorithm KMS --kms-masterkey-id 9468da86-3509-4f8d-a61e-6eab1eac**** - 获取Bucket加密配置
./ossutil bucket-encryption --method get oss://bucket - 删除Bucket加密配置
./ossuitl bucket-encryption --method delete oss://bucket
常用选项
您可以在使用bucket-encryption命令时附加如下选项:
| 选项名称 | 描述 |
|---|---|
| --sse-algorithm | 表示服务端加密算法,取值为KMS或AES256。 |
| --kms-masterkey-id | 设置指定的CMK ID进行加密。当--sse-algorithm值为AES256时,不可附加此项;值为KMS时,根据您的需求选择是否添加。
|
| --method | 表示http的请求类型。取值:
|
| --loglevel | 设置日志级别,默认为空,表示不输出日志文件。可选值为:
|
| --proxy-host | 网络代理服务器的url地址,支持http、https、socks5。例如http://120.79.**.**:3128、 socks5://120.79.**.**:1080。 |
| --proxy-user | 网络代理服务器的用户名,默认为空。 |
| --proxy-pwd | 网络代理服务器的密码,默认为空。 |
说明 更多通用选项请参见查看选项。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论