Classic/VPC環境で利用できます。
Ncloud Storageバケットの基本サーバ側の暗号化(SSE)設定を登録したり、上書きします。バケットにデフォルトの暗号化が設定されている場合、アップロード時に別途暗号化ヘッダを指定しなくても、その設定が自動的に適用されます。
リクエスト
リクエスト形式を説明します。リクエスト形式は次の通りです。
| メソッド | URL |
|---|---|
| PUT | - |
リクエストヘッダ
Ncloud Storage APIで共通して使用されるヘッダの詳細は、Ncloud Storageのリクエストヘッダをご参照ください。
リクエストボディ
リクエストボディの説明は次の通りです。
| フィールド | タイプ | 必須の有無 | 説明 |
|---|---|---|---|
ServerSideEncryptionConfiguration |
- | Required | 暗号化設定のルート要素 |
ServerSideEncryptionConfiguration.Rule |
List | Required | 暗号化ルールリスト
|
ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault |
Object | Required | デフォルトの暗号化アルゴリズムを設定 |
ServerSideEncryptionConfiguration.Rule.ApplyServerSideEncryptionByDefault.SSEAlgorithm |
String | Required | デフォルトの暗号化アルゴリズム
|
ServerSideEncryptionConfiguration.Rule.BucketKeyEnabled |
Boolean | Optional | バケットキーの有効化・無効化
|
SSEAlgorithmの値に応じた動作
SSEAlgorithm の値に応じた動作の説明は次の通りです。
| SSEAlgorithmの値 | 説明 |
|---|---|
aws:kms |
Ncloud KMS(Key Management Service)を使用して暗号化し、Ncloudが管理する基本キーを使用 |
AES256 |
SSE-S3方式で暗号化 |
参考
- Ruleは正確に1つだけ許可されます。0個または2個以上の場合、エラーを返します。
- SSEAlgorithmを AES256に指定する際、KMSMasterKeyIDを併せて指定するとエラーを返します。
- ユーザー管理 KMSキー(KMSMasterKeyID指定)は、今後サポート予定です。
aws:kms:dsseは今後サポート予定です。
リクエスト例
リクエストのサンプルコードは次の通りです。
SSE-KMS (Ncloud管理キー)の設定
バケットに Ncloud KMSベースのデフォルトの暗号化を設定するリクエストのサンプルコードは次の通りです。その後、暗号化ヘッダなしでアップロードされた objectは SSE-KMSが自動的に適用されます。
PUT /?encryption HTTP/1.1
Host: bucket.kr.ncloudstorage.com
<ServerSideEncryptionConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<Rule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>aws:kms</SSEAlgorithm>
</ApplyServerSideEncryptionByDefault>
</Rule>
</ServerSideEncryptionConfiguration>
SSE-S3 (AES256)の設定
バケットに SSE-S3ベースのデフォルトの暗号化を設定するリクエストのサンプルコードは次の通りです。
PUT /?encryption HTTP/1.1
Host: bucket.kr.ncloudstorage.com
<ServerSideEncryptionConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<Rule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>AES256</SSEAlgorithm>
</ApplyServerSideEncryptionByDefault>
</Rule>
</ServerSideEncryptionConfiguration>
レスポンス
レスポンス形式を説明します。
レスポンスヘッダ
Ncloud Storage APIで共通して使用されるヘッダの詳細は、Ncloud Storageのレスポンスヘッダをご参照ください。
レスポンスステータスコード
Ncloud Storage APIで共通して使用されるレスポンスステータスコードの詳細は、Ncloud Storageのレスポンスステータスコードをご参照ください。
レスポンス例
レスポンスのサンプルコードは次の通りです。
HTTP/1.1 200 OK