Definir configuração de criptografia do bucket

Para definir ou remover a chave de criptografia gerenciada pelo cliente padrão aplicada a um bucket, faça uma solicitação PUT com escopo para o bucket desejado e use a chave encryptionConfig. Você precisa incluir um documento XML no corpo da solicitação que indique a chave do Cloud Key Management Service que você quer definir como padrão para criptografar novos objetos adicionados ao bucket. Não é possível definir a configuração de criptografia em um novo bucket que você está criando.

Você precisa ter a permissão storage.buckets.update para definir ou remover a configuração de criptografia de um bucket.

Parâmetros de string de consulta

Parâmetro Descrição Obrigatório
encryptionConfig Usado para definir ou remover a configuração de criptografia do bucket. Quando usado em uma solicitação de bucket PUT, o corpo da solicitação deve especificar a chave do Cloud KMS desejada ou conter um elemento EncryptionConfiguration vazio. Não

Consulte parâmetros de string de consulta de URL assinado para informações sobre os parâmetros incluídos ao criar e usar URLs assinados.

Cabeçalhos de solicitação

Veja cabeçalhos de solicitação comuns.

Elementos do corpo da solicitação

Os elementos do corpo da solicitação a seguir são aplicáveis somente se você usar o parâmetro de string de consulta encryptionConfig para definir ou remover a chave de criptografia padrão gerenciada pelo cliente usada para um bucket existente.

Element Descrição
EncryptionConfiguration O contêiner para DefaultKmsKeyName. Se esse elemento estiver vazio, a chave de criptografia padrão gerenciada pelo cliente (se houver) será removida.
DefaultKmsKeyName O nome do recurso de chave do Cloud Key Management Service a ser usado por padrão para objetos adicionados ao bucket.

Sintaxe da solicitação

PUT /?encryptionConfig HTTP/1.1
Host: BUCKET_NAME.storage.googleapis.com
Date: DATE
Content-Length: REQUEST_BODY_LENGTH
Authorization: AUTHENTICATION_STRING

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>
    KEY_RESOURCE
  </DefaultKmsKeyName>
</EncryptionConfiguration>

Cabeçalhos de resposta

A solicitação pode retornar diversos cabeçalhos de resposta, dependendo dos cabeçalhos de solicitação usados.

Elementos do corpo da resposta

A resposta não inclui um documento XML no corpo da resposta.

Exemplo

No exemplo a seguir, definimos a configuração de criptografia para um bucket chamado my-bucket.

Solicitação

PUT /?encryptionConfig HTTP/1.1
Host: my-bucket.storage.googleapis.com
Date: Thu, 12 Mar 2012 03:38:42 GMT
Content-Length: 208
Authorization: Bearer ya29.AHES6ZRVmB7fkLtd1XTmq6mo0S1wqZZi3-Lh_s-6Uw7p8vtgSwg

<?xml version="1.0" encoding="UTF-8"?>
<EncryptionConfiguration>
  <DefaultKmsKeyName>projects/my-kms-project/locations/us-east1/keyRings/my-keyring/cryptoKeys/my-key</DefaultKmsKeyName>
</EncryptionConfiguration>

Resposta

HTTP/1.1 200 OK
Date: Thu, 12 Mar 2012 03:38:42 GMT
Expires: Mon, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate
Content-Length: 0
Content-Type: text/html