このページは Cloud Translation API によって翻訳されました。
Switch to English

バケット暗号化の設定

バケットに適用されるデフォルトの顧客管理の暗号鍵を設定または削除するには、目的のバケットを範囲とする PUT リクエストを作成し、encryptionConfig クエリ文字列パラメータを使用します。バケットに追加された新しいオブジェクトを暗号化するためのデフォルトとして設定する Cloud Key Management Service キーを示す XML ドキュメントをリクエスト本文に含める必要があります。作成する新しいバケットに暗号化構成を設定することはできません。

バケットの暗号化設定の設定や削除を行うには、storage.buckets.update 権限が必要です。

クエリ文字列パラメータ

パラメータ 説明 必須
encryptionConfig バケットの暗号化構成を設定または解除するために使用されます。PUT Bucket リクエストで使用する場合、リクエストの本文は目的の Cloud KMS 鍵を指定するか、空の EncryptionConfiguration 要素を含める必要があります。 ×

署名付き URL を作成して使用するときに指定するパラメータについては、署名付き URL クエリ文字列パラメータをご覧ください。

リクエスト ヘッダー

一般的なリクエスト ヘッダーをご覧ください。

リクエストの本文の要素

次のリクエストの本文の要素は、encryptionConfig クエリ文字列パラメータを使用して既存のバケットに使用されるデフォルトの顧客管理の暗号鍵を設定または削除する場合にのみ使用できます。

要素 説明
EncryptionConfiguration DefaultKmsKeyName のコンテナ。この要素が空の場合、既存の顧客管理の暗号鍵(存在する場合)が削除されます。
DefaultKmsKeyName デフォルトでバケットに追加されるオブジェクトに使用する Cloud Key Management Service の鍵リソースの名前。

リクエストの構文

PUT /?encryptionConfig HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Date: DATE
Content-Length: REQUEST_BODY_LENGTH
Authorization: AUTHENTICATION_STRING

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>
    KEY_RESOURCE
  </DefaultKmsKeyName>
</EncryptionConfiguration>

レスポンス ヘッダー

使用するリクエスト ヘッダーに応じて、リクエストから返されるレスポンス ヘッダーは異なります。

レスポンスの本文の要素

このレスポンスの本文に XML ドキュメントは含まれません。

次の例では、my-bucket という名前のバケットの暗号化構成を設定します。

リクエスト

PUT /?encryptionConfig HTTP/1.1
Host: my-bucket.storage.googleapis.com
Date: Thu, 12 Mar 2012 03:38:42 GMT
Content-Length: 208
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>projects/my-kms-project/locations/us-east1/keyRings/my-keyring/cryptoKeys/my-key</DefaultKmsKeyName>
</EncryptionConfiguration>

レスポンス

HTTP/1.1 200 OK
Date: Thu, 12 Mar 2012 03:38:42 GMT
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Length: 0
Content-Type: text/html