bucket-encryption コマンドは、バケットの暗号化設定を追加、変更、クエリ、または削除する場合に使用します。

バケットの暗号化の詳細は、「サーバー側暗号化」をご参照ください。

コマンド構文

  • バケットの暗号化設定を追加または変更する
    ./ossutil bucket-encryption --method put oss://bucket --sse-algorithm algorithmName [--kms-masterkey-id  keyid]
    • --sse-algorithm:バケットの暗号化方式を指定します。 有効値:KMS と AES256。
    • --kms-masterkey-id:暗号化に使用する CMK ID を指定します。 --sse-algorithm が AES256 に設定されている場合、-kms-masterkey-id オプションを追加しないでください。 --sse-algorithm パラメーターが KMS に設定されている場合、必要に応じてこのオプションを追加します。
      特定の CMK ID を使用して暗号化する機能は、パブリックプレビュー中です。 この機能を有効にするには、チケットを起票し、サポートセンターへお問い合わせください

    バケットに暗号化が設定されていない場合、このコマンドを実行して、バケットに暗号化方式を追加できます。 バケットに暗号化が設定されている場合、このコマンドを実行して既存の暗号化設定を上書きできます。

  • バケットの暗号化設定を取得する
    ./ossutil bucket-encryption --method get oss://bucket
  • バケットの暗号化設定を削除する
    ./ossuitl bucket-encryption --method delete oss://bucket

  • バケットの暗号化設定を追加または変更する
    ./ossutil bucket-encryption --method put oss://bucket --sse-algorithm KMS --kms-masterkey-id 9468da86-3509-4f8d-a61e-6eab1eac****
  • バケットの暗号化設定を取得する
    ./ossutil bucket-encryption --method get oss://bucket
  • バケットの暗号化設定を削除する
    ./ossuitl bucket-encryption --method delete oss://bucket

一般的なオプション

次の表に、bucket-encryption コマンドに追加できるオプションを示します。
オプション 説明
--sse-algorithm サーバー側の暗号化アルゴリズムを指定します。 有効値:KMS と AES256。
--kms-masterkey-id 暗号化に使用する CMK ID を指定します。 --sse-algorithm が AES256 に設定されている場合、-kms-masterkey-id オプションを追加しないでください。 --sse-algorithm パラメーターが KMS に設定されている場合、必要に応じてこのオプションを追加します。
--method HTTP リクエストメソッドを指定します。 有効値:
  • put:バケットの暗号化設定を追加または変更します。
  • get:バケットの暗号化設定を取得します。
  • delete:バケットの暗号化設定を削除します。
--loglevel ログレベルを指定します。 デフォルト値は null で、ログファイルが生成されないことを示します。 有効値:
  • info:プロンプトログを生成します。
  • debug:対応する HTTP リクエストとレスポンス情報を含む詳細なログを生成します。
--proxy-host プロキシサーバーの URL を指定します。 HTTP、HTTPS、SOCKS5 がサポートされています。 URL の例:http://120.79.**.**:3128 や socks5://120.79.**.**:1080 など。
--proxy-user プロキシサーバーのユーザー名を指定します。 デフォルト値は null です。
--proxy-pwd プロキシサーバーのパスワードを指定します。 デフォルト値は null です。
一般的なオプションの詳細は、「サポートされているすべてのオプションの表示」をご参照ください。