此页面由 Cloud Translation API 翻译。
Switch to English

获取存储分区加密配置

要返回默认值,CMEK(客户管理的加密密钥)请在存储分区上创建一个GET请求,将encryptionConfigquery 参数。系统会在存储分区的 XML 文档中返回为存储分区设置的默认加密密钥。

您必须具有 storage.buckets.get 权限才能检查存储分区的加密配置状态。

查询字符串参数

参数 说明 必需
encryptionConfig 用于返回存储分区的加密配置。

如需了解您在创建和使用签名网址时包含的参数,请参阅签名网址查询字符串参数

请求标头

请参阅常见请求标头

请求正文元素

此请求不包含 XML 文档。

请求语法

以下语法适用于使用 encryptionConfig 查询字符串参数的 GET 存储分区请求。

GET /?encryptionConfig HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Date: DATE
Content-Length: 0
Authorization: AUTHENTICATION_STRING

响应标头

请求可以返回各种响应标头,具体取决于您使用的请求标头。

响应正文元素

以下响应正文元素仅适用于使用 encryptionConfig 查询字符串参数获取为存储分区设置的默认加密密钥时。

元素 说明
EncryptionConfiguration DefaultKmsKeyName 的容器。如果存储分区未设置默认密钥,则此元素是空的。
DefaultKmsKeyName 添加到存储分区的对象默认使用的 Cloud Key Management Service 密钥资源名称。

示例

以下示例检索名为 my-bucket 的存储分区的加密配置。在此示例中,存储分区设置了默认密钥。

请求

GET /?encryptionConfig HTTP/1.1
Host: my-bucket.storage.googleapis.com
Date: Thu, 24 Jan 2016 02:34:56 GMT
Content-Length: 0
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

响应

HTTP/1.1 200 OK
Date: Thu, 24 Jan 2016 02:34:56 GMT
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Length: 208
Content-Type: text/html

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>projects/my-kms-project/locations/us-east1/keyRings/my-keyring/cryptoKeys/my-key</DefaultKmsKeyName>
</EncryptionConfiguration>