Définir la configuration du chiffrement d'un bucket

Pour définir ou supprimer le paramètre par défaut, procédez comme suit :clé de chiffrement gérée par le client appliquée à un bucket, vous créezPUT qui correspond au bucket souhaité, et que vous utilisez leencryptionConfig requête de chaîne de requête. Vous devez inclure un document XML dans le corps de la requête indiquant la clé Cloud Key Management Service que vous souhaitez définir comme clé de chiffrement des nouveaux objets ajoutés au bucket. Vous ne pouvez pas définir la configuration de chiffrement sur un nouveau bucket que vous créez.

Vous devez disposer de l'autorisation storage.buckets.update pour définir ou supprimer la configuration de chiffrement d'un bucket.

Paramètres de la chaîne de requête

Paramètre Description Requis
encryptionConfig Permet de définir ou de supprimer la configuration de chiffrement du bucket. Lorsqu'il est utilisé dans une requête de bucket PUT, le corps de la requête doit spécifier la clé Cloud KMS souhaitée ou contenir un élément EncryptionConfiguration vide. Non

Consultez la section Paramètres de la chaîne de requête d'URL signée pour en savoir plus sur les paramètres que vous incluez lors de la création et de l'utilisation d'URL signées.

En-têtes de requête

Voir les en-têtes de requêtes courants.

Éléments du corps de la requête

Les éléments de corps de requête suivants ne s'appliquent que si vous utilisez le paramètre de chaîne de requête encryptionConfig pour définir ou supprimer la clé de chiffrement gérée par le client par défaut utilisée pour un bucket existant.

Élément Description
EncryptionConfiguration Conteneur de DefaultKmsKeyName. Si cet élément est vide, la clé de chiffrement gérée par le client existante (le cas échéant) est supprimée.
DefaultKmsKeyName Nom de la ressource de clé Cloud Key Management Service à utiliser par défaut pour les objets ajoutés au bucket.

Syntaxe des requêtes

PUT /?encryptionConfig HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Date: DATE
Content-Length: REQUEST_BODY_LENGTH
Authorization: AUTHENTICATION_STRING

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>
    KEY_RESOURCE
  </DefaultKmsKeyName>
</EncryptionConfiguration>

En-têtes de réponse

La requête peut renvoyer divers en-têtes de réponse en fonction des en-têtes de requête que vous utilisez.

Éléments du corps de la réponse

La réponse n'inclut pas de document XML dans le corps de la réponse.

Exemple

L'exemple suivant définit la configuration de chiffrement pour un bucket nommé my-bucket.

Requête

PUT /?encryptionConfig HTTP/1.1
Host: my-bucket.storage.googleapis.com
Date: Thu, 12 Mar 2012 03:38:42 GMT
Content-Length: 208
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>projects/my-kms-project/locations/us-east1/keyRings/my-keyring/cryptoKeys/my-key</DefaultKmsKeyName>
</EncryptionConfiguration>

Réponse

HTTP/1.1 200 OK
Date: Thu, 12 Mar 2012 03:38:42 GMT
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Length: 0
Content-Type: text/html