PutBucketEncryption

Prev Next
This content is currently unavailable in English. You are viewing the default (Korean) version.

Classic/VPC 환경에서 이용 가능합니다.

Ncloud Storage 버킷의 기본 서버 측 암호화(SSE) 설정을 등록하거나 덮어씁니다. 버킷에 기본 암호화가 설정된 경우, 업로드 시 별도의 암호화 헤더를 지정하지 않아도 해당 설정이 자동으로 적용됩니다.

요청

요청 형식을 설명합니다. 요청 형식은 다음과 같습니다.

메서드 URL
PUT -

요청 헤더

Ncloud Storage API에서 공통으로 사용하는 헤더에 대한 정보는 Ncloud Storage 요청 헤더를 참조해 주십시오.

요청 바디

요청 바디에 대한 설명은 다음과 같습니다.

필드 타입 필수 여부 설명
ServerSideEncryptionConfiguration - Required 암호화 설정의 루트 요소
ServerSideEncryptionConfiguration.Rule List Required 암호화 규칙 목록
  • 1개만 허용
ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault Object Required 기본 암호화 알고리즘 설정
ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault.SSEAlgorithm String Required 기본 암호화 알고리즘
ServerSideEncryptionConfiguration.Rule.BucketKeyEnabled Boolean Optional 버킷 키 활성화 여부
  • 현재 지원하지 않으며, true 지정 시 오류 반환

SSEAlgorithm 값에 따른 동작

SSEAlgorithm 값에 따른 동작에 대한 설명은 다음과 같습니다.

SSEAlgorithm 값 설명
aws:kms Ncloud KMS(Key Management Service)를 사용하여 암호화하며, Ncloud가 관리하는 기본 키 사용
AES256 SSE-S3 방식으로 암호화
참고
  • Rule은 정확히 1개만 허용됩니다. 0개이거나 2개 이상인 경우 오류를 반환합니다.
  • SSEAlgorithm을 AES256으로 지정할 때 KMSMasterKeyID를 함께 지정하면 오류를 반환합니다.
  • 사용자 관리 KMS 키(KMSMasterKeyID 지정)는 추후 지원 예정입니다.
  • aws:kms:dsse는 추후 지원 예정입니다.

요청 예시

요청 예시는 다음과 같습니다.

SSE-KMS (Ncloud 관리 키) 설정

버킷에 Ncloud KMS 기반 기본 암호화를 설정하는 요청 예시는 다음과 같습니다. 이후 암호화 헤더 없이 업로드된 object는 자동으로 SSE-KMS가 적용됩니다.

PUT /?encryption HTTP/1.1
Host: bucket.kr.ncloudstorage.com

<ServerSideEncryptionConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>aws:kms</SSEAlgorithm>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

SSE-S3 (AES256) 설정

버킷에 SSE-S3 기반 기본 암호화를 설정하는 요청 예시는 다음과 같습니다.

PUT /?encryption HTTP/1.1
Host: bucket.kr.ncloudstorage.com

<ServerSideEncryptionConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <Rule>
        <ApplyServerSideEncryptionByDefault>
            <SSEAlgorithm>AES256</SSEAlgorithm>
        </ApplyServerSideEncryptionByDefault>
    </Rule>
</ServerSideEncryptionConfiguration>

응답

응답 형식을 설명합니다.

응답 헤더

Ncloud Storage API에서 공통으로 사용하는 헤더에 대한 정보는 Ncloud Storage 응답 헤더를 참조해 주십시오.

응답 상태 코드

Ncloud Storage API에서 공통으로 사용하는 응답 상태 코드에 대한 정보는 Ncloud Storage 응답 상태 코드를 참조해 주십시오.

응답 예시

응답 예시는 다음과 같습니다.

HTTP/1.1 200 OK
Business Registration Number: 129-86-31394 E-commerce Permit Number:No. 2009-GyeonggiSeongnam-0510
CEO: Kim Yuwon Address: NAVER Green Factory 17th–26th Floors, Buljeong-ro 6, Bundang-gu, Seongnam-si, Gyeonggi-do 13561, Republic of Korea. Customer Support Number: 1544-5876
© NAVER Cloud Corp. All Rights Reserved.