Obtenir la configuration de chiffrement des buckets

Pour renvoyer la valeur par défautclé de chiffrement gérée par le client de définir un bucket,GET qui correspond au bucket souhaité, et que vous utilisez leencryptionConfig requête de chaîne de requête. Les informations sur la clé de chiffrement par défaut définie pour le bucket sont renvoyées dans un document XML dans le corps de la réponse.

Vous devez disposer de l'autorisation storage.buckets.get pour vérifier l'état de la configuration de chiffrement d'un bucket.

Paramètres de la chaîne de requête

Paramètre Description Requis
encryptionConfig Utilisée pour renvoyer la configuration de chiffrement du bucket Non

Pour en savoir plus sur les paramètres à inclure lors de la création et de l'utilisation d'URL signées, consultez la section Paramètres des chaînes de requête d'URL signée.

En-têtes de requête

Voir les en-têtes de requêtes courants.

Éléments du corps de la requête

Cette requête n'inclut pas de document XML dans le corps de la requête.

Syntaxe des requêtes

La syntaxe suivante s'applique aux requêtes de bucket GET utilisant le paramètre de chaîne de requête encryptionConfig.

GET /?encryptionConfig HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Date: DATE
Content-Length: 0
Authorization: AUTHENTICATION_STRING

En-têtes de réponse

La requête peut renvoyer divers en-têtes de réponse en fonction des en-têtes de requête que vous utilisez.

Éléments du corps de la réponse

Les éléments de corps de réponse suivants ne s'appliquent que si vous utilisez le paramètre de chaîne de requête encryptionConfig pour obtenir la clé de chiffrement par défaut définie pour le bucket.

Élément Description
EncryptionConfiguration Conteneur de DefaultKmsKeyName. Cet élément est vide si aucune clé par défaut n'est définie pour le bucket.
DefaultKmsKeyName Nom de la ressource de clé Cloud Key Management Service utilisée par défaut pour les objets ajoutés au bucket.

Exemple

L'exemple suivant récupère la configuration de chiffrement d'un bucket nommé my-bucket. Dans cet exemple, une clé par défaut est définie sur le bucket.

Requête

GET /?encryptionConfig HTTP/1.1
Host: my-bucket.storage.googleapis.com
Date: Thu, 24 Jan 2016 02:34:56 GMT
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

Réponse

HTTP/1.1 200 OK
Date: Thu, 24 Jan 2016 02:34:56 GMT
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Length: 208
Content-Type: text/html

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>projects/my-kms-project/locations/us-east1/keyRings/my-keyring/cryptoKeys/my-key</DefaultKmsKeyName>
</EncryptionConfiguration>