バケット暗号化の概要
最終更新日:2025-09-26 14:28:32
概要
バケット暗号化はバケットに対する設定の1つであり、バケット暗号化を設定することで、新たにバケットにアップロードされたすべてのオブジェクトに対し、デフォルトで、指定された暗号化方式で暗号化を行うことができます。
現在、バケットでサポートされている暗号化方式は次の通りです:
SSE-COS暗号化:サービスがホストするキーによるクラウドオブジェクトストレージ(COS)のサーバーサイド暗号化。
SSE-KMS暗号化:KMSがホストするキーを使用したサーバーサイド暗号化。
使用方法
COSコンソールの使用
バケット新規作成時の暗号化設定
作成済みバケットでの暗号化設定
バケットの作成時に暗号化を設定しなかった場合、以下の手順でバケットに暗号化を設定することができます。
1. バケットリストページで暗号化を設定したいバケットを見つけ、その名前をクリックし、バケットの設定ページに進みます。
2. 左側ナビゲーションバーで、セキュリティ管理 > サーバー側の暗号化をクリックします。
3. サーバー側の暗号化の設定項目で編集をクリックし、現在のステータスを「有効」に変更します。
4. 指定する暗号化方式を選択し、保存をクリックすると、バケットの暗号化設定が完了します。
現在、バケットでサポートされている暗号化方式は次の通りです:
SSE-COS暗号化:サービスがホストするキーによるクラウドオブジェクトストレージ(COS)のサーバーサイド暗号化。
SSE-KMS暗号化:KMSがホストするキーを使用したサーバーサイド暗号化。
説明:
REST APIの使用
次のAPIによってバケットの暗号化を設定できます。
注意事項
暗号化されたバケットへのオブジェクトのアップロード
バケット暗号化機能を設定したいバケットについては、次の数点に注意が必要です。
バケット暗号化では、バケット内にすでに存在するオブジェクトに対する暗号化操作は行いません。
バケット暗号化を設定した後、このバケットにアップロードされるオブジェクトは次のようになります。
PUTリクエストに暗号化情報が含まれていない場合、アップロードされるオブジェクトはバケットの暗号化設定によって暗号化されます。
PUTリクエストに暗号化情報が含まれている場合、アップロードされるオブジェクトはPUTリクエスト内の暗号化情報によって暗号化されます。
バケット暗号化を設定した後、このバケットに送信されるリストレポートは次のようになります。
リスト自体に暗号化が設定されていない場合、送信されるリストはバケットの暗号化設定によって暗号化されます。
リスト自体に暗号化が設定されている場合、送信されるリストはリストの暗号化設定によって暗号化されます。
バケット暗号化を設定した後、このバケットにback-to-originされるデータは、デフォルトでバケットの暗号化設定によって暗号化されます。
クロスリージョンレプリケーションルールが設定されているバケットに対する暗号化
クロスリージョンレプリケーションルールが設定されているターゲットバケットに対し、さらにバケット暗号化を設定する場合は、次の数点に注意が必要です。
ソースバケット内のオブジェクトが暗号化されていない場合、ターゲットバケット内のレプリカオブジェクトに対してはデフォルトで暗号化が設定されます。
ソースバケット内のオブジェクトが暗号化されている場合、ターゲットバケット内のレプリカオブジェクトはソースバケットの暗号化を継承するため、バケット暗号化設定は実行されません。
フィードバック