Classic/VPC環境で利用できます。
Ncloud Storageバケットの基本サーバ側の暗号化(SSE)設定を登録したり、上書きします。バケットにデフォルトの暗号化が設定されている場合、アップロード時に別途暗号化ヘッダを指定しなくても、その設定が自動的に適用されます。
コマンド
コマンド構文は次の通りです。
aws s3api put-bucket-encryption --bucket <value> --server-side-encryption-configuration <value> [--options]
パラメータ
パラメータの説明は次の通りです。
| パラメータ | タイプ | 必須の有無 | 説明 | 制限事項 |
|---|---|---|---|---|
| --bucket <value> | string | Y | バケットの名前 | - |
| --server-side-encryption-configuration <value> | string | Y | 暗号化設定。RulesリストにApplyServerSideEncryptionByDefaultオブジェクトを含めて指定 |
Rulesは、正確に1つだけ許可 |
| --endpoint-url <value> | string | Y | コマンド呼び出しのデフォルト URLを指定 | krリージョンのみ対応、呼び出しドメイン情報はNcloud Storageの概要を参照 |
| --cli-input-json | --cli-input-yaml | string | N | 提供した jsonまたは yaml文字列で引数を入力 | jsonと yamlは一緒に指定できない |
| --generate-cli-skeleton <value> | integer | N | APIコマンドを実行せずに、後に inputとして使用できるパラメータテンプレートを作成 | - |
| --debug | boolean | N | デバッグロギングを使用 | - |
| --no-verify-ssl | boolean | N | SSL証明書を検証する基本動作を再定義 | - |
| --no-paginate | boolean | N | 自動 pagination無効化、結果に対して最初のページが一度だけ呼び出される | - |
| --output <value> | string | N | レスポンスの形式を指定 | 選択可能なオプション
|
| --query <value> | string | N | レスポンスデータの絞り込みに使用する JMESPathクエリ | - |
| --profile <value> | string | N | 認証情報ファイルで特定の profileを使用 | - |
| --region <value> | string | N | リージョンを指定 | krのみ対応 |
| --color <value> | string | N | output color設定 | 選択可能なオプション
|
| --no-sign-request | boolean | N | 認証情報のロードを無効化 | - |
| --ca-bundle <value> | string | N | SSL証明書の確認時に使用する CA証明書を指定 | - |
| --cli-read-timeout <value> | int | N | 最大読み取り時間、0を入力するとタイムアウトではなく、ブロック状態に変更される | デフォルトは60秒に設定 |
| --cli-connect-timeout <value> | int | N | 最大接続時間、0を入力するとタイムアウトではなく、ブロック状態に変更される | デフォルトは60秒に設定 |
| --no-cli-pager | boolean | N | レスポンスの cli pagerを無効化 | - |
| --cli-auto-prompt | boolean | N | CLI入力パラメータの自動プロンプト設定 | - |
| --no-cli-auto-prompt | boolean | N | CLI入力パラメータの自動プロンプトを無効化 | - |
権限
Sub Accountユーザーがこのコマンドを使用するには、Change/PutEncryptionConfigurationアクションの権限が必要です。
例
put-bucket-encryptionコマンドの呼び出し例とレスポンス例を説明します。
SSE-KMS (Ncloud管理キー)の設定
呼び出し例
バケットのデフォルトの暗号化アルゴリズムをaws:kmsに設定する例です。その後、暗号化ヘッダなしでアップロードされた objectに SSE-KMSが自動的に適用されます。呼び出しのサンプルコードは次の通りです。
aws s3api put-bucket-encryption --endpoint-url=http://kr.ncloudstorage.com --bucket test1 --server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"aws:kms"}}]}'
SSE-S3 (AES256)の設定
呼び出し例
バケットのデフォルトの暗号化アルゴリズムをAES256に設定する例です。呼び出しのサンプルコードは次の通りです。
aws s3api put-bucket-encryption --endpoint-url=http://kr.ncloudstorage.com --bucket test1 --server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"AES256"}}]}'
関連コマンド
関連コマンドは次の通りです。