全部文档
当前文档
最近更新时间:2025-06-20 17:28:18
配置桶加密后,KS3对上传的文件进行加密,下载文件时,KS3自动将加密文件解密后返回给用户。下文介绍如何通过bucket-encryption命令添加、修改、查询和删除桶(Bucket)的加密配置。
以下示例均以Linux为例。
如果桶此前未添加过桶加密配置,则使用该命令将为桶添加桶加密配置。如果桶已存在桶加密配置,则使用该命令将直接覆盖已有的配置。
添加或修改桶加密配置步骤如下:
方式一:通过--sse-algorithm选项直接指定加密算法。
方式二:
创建本地文件,并在文件中添加桶加密规则。
KS3Util先从本地文件中读取桶加密配置,然后将读取到的桶加密配置添加到指定的桶。
./ks3util bucket-encryption --method put ks3://bucketname [local_xml_file] [--sse-algorithm <value>]参数 | 说明 |
bucketname | 设置桶加密规则的桶名称。 |
local_xml_file | 设置桶加密规则的本地文件名称,例如 |
--sse-algorithm | 设置服务端加密算法,可选值:AES256。 |
方式一:通过可选参数设置桶加密算法为AES256
./ks3util bucket-encryption --method put ks3://samplebucket --sse-algorithm AES256方式二:通过配置文件设置桶加密配置
在本地创建名为localfile.xml的文件,示例内容如下:
<ServerSideEncryptionConfiguration>
<Rule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>AES256</SSEAlgorithm>
</ApplyServerSideEncryptionByDefault>
</Rule>
</ServerSideEncryptionConfiguration>设置桶加密配置
./ks3util bucket-encryption --method put ks3://samplebucket localfile.xml设置桶加密需具备ks3:PutBucketEncryption权限。
./ks3util bucket-encryption --method get ks3://bucketname [local_xml_file]参数 | 说明 |
bucketname | 获取桶加密规则的桶名称。 |
local_xml_file | 获取桶加密规则的本地文件名称,例如 |
获取桶的桶加密配置,结果输出到屏幕
./ks3util bucket-encryption --method get ks3://samplebucket获取桶的桶加密配置,结果写入本地localfile.xml文件
./ks3util bucket-encryption --method get ks3://samplebucket localfile.xml获取桶加密配置需具备ks3:GetBucketEncryption权限。
./ks3util bucket-encryption --method delete ks3://bucketname参数 | 说明 |
bucketname | 删除桶加密规则的桶名称。 |
删除桶的桶加密配置
./ks3util bucket-encryption --method delete ks3://samplebucket删除桶加密配置需具备ks3:DeleteBucketEncryption权限。
纯净模式