bucket-encryption 命令用于设置、查询、删除存储桶加密策略。
注意:
如需查询存储桶加密策略,在您进行 授权策略 时,action 需要设置为
cos:GetBucketEncryption。 如需设置存储桶加密策略,在您进行 授权策略 时,action 需要设置为
cos:PutBucketEncryption。 如需删除存储桶加密策略,在您进行 授权策略 时,action 需要设置为
cos:DeleteBucketEncryption。命令格式
./coscli bucket-encryption --method [method] cos://<bucket-name>
bucket-encryption 命令包含以下参数:
参数格式 | 参数用途 | 示例 |
cos://<bucket-name> | 使用桶别名访问:cos://example-alias 使用桶名称访问:cos://examplebucket-1250000000 |
bucket-encryption 命令包含以下可选 flag:
flag 简写 | flag 全称 | flag 用途 |
-h | --help | 查看该命令的具体用法 |
无 | --method | 指定需要进行的操作,包括 put(设置存储桶加密策略)、get(查询存储桶加密策略)、delete(删除存储桶加密策略) |
无 | --sse-algorithm | 加密算法(AES256, SM4, KMS) |
无 | --kms-master-key-id | KMS 主密钥 ID |
无 | --kms-algorithm | KMS 加密算法(AES256, SM4) |
说明:
设置存储桶加密策略
操作示例
设置桶别名为 example-alias 的存储桶加密策略。命令如下:
./coscli bucket-encryption --method put cos://example-alias --sse-algorithm KMS
查询存储桶加密策略
操作示例
查询桶别名为 example-alias 的加密策略信息。
./coscli bucket-encryption --method get cos://example-alias
输出以下结果。
SECTION | KEY | VALUE-------------+------------+---------------------------------------Encryption | Algorithm | KMS+ +------------+--------------------------------------+| KMS Key ID | **********-****-****-****-**********+ +------------+--------------------------------------+| Status | Enabled-------------+------------+---------------------------------------COS Bucket Encryption ConfigurationEncryption Details:- Type: Server-Side Encryption with KMS-Managed Keys (SSE-KMS)- Description: Tencent Cloud Key Management System (KMS) manages encryption keys- KMS Key ID: **********-****-****-****-**********- Key Type: Customer Master Key (CMK)
删除存储桶加密策略
操作示例
删除桶别名为 example-alias 的存储桶加密策略。命令如下:
./coscli bucket-encryption --method delete cos://example-alias
