この操作では、バケットに設定された暗号化ルールを照会します。
説明 バケット所有者または許可されたRAMユーザーのみが、バケットに設定された暗号化ルールを照会できます。 他のユーザーがバケットに設定された暗号化ルールを照会しようとすると、OSSは403を返します。 バケット暗号化の詳細については、「サーバー側暗号化」をご参照ください。
リクエストの構造
Get /? 暗号化HTTP/1.1
日付: GMT日付
ホスト: BucketName.oss.aliyuncs.com
権限付与: SignatureValue リクエストヘッダー
GetBucketEncryptionリクエストには、共通リクエストヘッダーのみが含まれます。 詳細については、「共通リクエストヘッダー」をご参照ください。
レスポンスヘッダー
GetBucketEncryption要求に対する応答には、共通の応答ヘッダーのみが含まれます。 詳細については、「共通レスポンスヘッダー」をご参照ください。
レスポンス要素
| 要素 | データ型 | 例 | 説明 |
| ServerSideEncryptionRule | Container | N/A | サーバー側の暗号化ルールを格納するコンテナー。 子ノード: ApplyServerSideEncryptionByDefault |
| ApplyServerSideEncryptionByDefault | Container | N/A | 既定のサーバー側暗号化方式を格納するコンテナー。 子ノード: SSEAlgorithmおよびKMSMasterKeyID |
| SSEAlgorithm | String | KMS | デフォルトのサーバー側暗号化方法。 有効な値: KMSおよびAES256 |
| KMSMasterKeyID | String | 9468da86-3509-4f8d-a61e-6eab1eac **** | 暗号化に使用されるCMK ID。 このパラメーターは、SSEAlgorithmの値がKMSであり、CMK IDがリクエストで指定されている場合にのみ返されます。 それ以外の場合、このパラメーターはnullです。 |
例
- サンプルリクエスト
Get /? 暗号化HTTP/1.1 日付: 12月20日火曜日2018 11:20:10 GMT ホスト: oss-example.oss-cn-hangzhou.aliyuncs.com 権限付与: OSS qn6qrrqxo2oawuk53otf ****:ceOEyZavKY4QcjoUWYSpYbJ3 **** - レスポンスの例
次の応答は、SSE-KMSがバケットに設定されていることを示します。
HTTP/1.1 204 NoContent x-oss-request-id: 5C1B138A109F4E405B2D8AEF 日付: 火、12月20日2018 11:22:05GMT <? xml version="1.0" encoding="UTF-8"? > <ServerSideEncryptionRule> <ApplyServerSideEncryptionByDefault> <SSEAlgorithm>KMS</SSEAlgorithm> <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac ****</KMSMasterKeyID> </ApplyServerSideEncryptionByDefault> </ServerSideEncryptionRule>
SDK
次のプログラミング言語のOSS SDKを使用して、GetBucketEncryptionを呼び出すことができます。
エラーコード
| エラーコード | HTTPステータスコード | 説明 |
| AccessDenied | 403 | バケットに設定された暗号化ルールを照会する権限がない場合に返されるエラーメッセージ。 |
| NoSuchBucket | 400 | クエリする暗号化ルールを持つバケットが存在しない場合に返されるエラーメッセージ。 |
| NoSuchServerSideEncryptionRule | 400 | バケットに暗号化ルールが設定されていない場合に返されるエラーメッセージ。 |