文档首页

全部产品

对象存储（COS）

产品简介

购买指南

快速入门

控制台指南

开发者指南

最佳实践

工具指南

SDK文档

COS API参考

常见问题

签名算法

词汇表

API文档

租户端存储对象存储（COS） COS API参考 GET Bucket encryption

GET Bucket encryption

最近更新时间: 2024-10-17 17:10:00

功能描述

GET Bucket encryption 接口用于查询指定存储桶下的默认加密配置。

要执行此接口，必须拥有 GetBucketEncryption 权限。默认情况下，Bucket 的持有者直接拥有权限使用该 API 接口，Bucket 持有者也可以将权限授予其他用户。

请求

请求示例

GET /?encryption HTTP 1.1
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com
Date: GMT Date
Authorization: Auth String

说明：

Host: <BucketName-APPID>.cos.<Region>.myqcloud.com，其中 <BucketName-APPID> 为带 APPID 后缀的存储桶名字，例如 examplebucket-1250000000，<Region> 为 COS 的可用地域。

Authorization: Auth String（详情请参见请求签名文档）。

请求参数

此接口无请求参数。

请求头

此接口仅使用公共请求头部，详情请参见公共请求头部文档。

请求体

此接口无请求体。

响应

响应头

此接口仅返回公共响应头部，详情请参见公共响应头部文档。

响应体

以下是返回 SSE-COS 加密的响应体：

<ServerSideEncryptionConfiguration>
      <Rule>
            <ApplyServerSideEncryptionByDefault>
                <SSEAlgorithm>AES256|KMS</SSEAlgorithm>
                <KMSMasterKeyID>String</KMSMasterKeyID>
            </ApplyServerSideEncryptionByDefault>
      </Rule>
</ServerSideEncryptionConfiguration>

具体元素如下：

元素名称	父节点	描述	类型
ServerSideEncryptionConfiguration	无	包含默认加密的配置参数	Container
Rule	ServerSideEncryptionConfiguration	默认的服务端加密配置规则	Container
ApplyServerSideEncryptionByDefault	ServerSideEncryptionConfiguration.Rule	服务端加密的默认配置信息	Container
SSEAlgorithm	ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault	支持枚举值 AES256、KMS，AES256 代表使用 SSE-COS 模式，加密算法为 AES256；KMS 代表 SSE-KMS 模式	String
KMSMasterKeyID	ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault	当 SSEAlgorithm 的值为 KMS 时，用于指定 KMS 的用户主密钥 CMK，如不指定，则使用 COS 默认创建的 CMK，更多详细信息可参见 SSE-KMS 加密	String

错误码

此接口遵循统一的错误响应和错误码，详情请参见错误码文档。

实际案例

请求

GET /?encryption HTTP 1.1
Host: examplebucket-1250000000.cos.ap-beijing.myqcloud.com
Date: Mon, 17 Jun 2019 08:37:35 GMT
Authorization: signatureValue

响应

HTTP/1.1 200 OK
Content-Type: application/xml
Content-Length: xxxx
Date: Mon, 17 Jun 2019 08:37:36 GMT
Server: tencent-cos
x-cos-request-id: NWQwNzUxNTBfMzdiMDJhMDlfOWM0Nl85NDFk****



<?xml version = "1.0" encoding = "UTF-8">
<ServerSideEncryptionConfiguration>
      <Rule>
            <ApplyServerSideEncryptionByDefault>
                <SSEAlgorithm>AES256</SSEAlgorithm>
            </ApplyServerSideEncryptionByDefault>
      </Rule>
</ServerSideEncryptionConfiguration>