tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object StorageツールガイドCOSCLIツールよく使用するコマンドバケット暗号化ポリシー - bucket-encryption

バケット暗号化ポリシー - bucket-encryption

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-10-28 16:03:25
bucket-encryption コマンドは、バケットの暗号化ポリシーを設定、照会、削除するために使用します。
注意:
バケットの暗号化ポリシーを照会する場合、ポリシー許可を設定する際に、actionをcos:GetBucketEncryptionに設定する必要があります。
バケットの暗号化ポリシーを設定する場合、ポリシー許可を設定する際に、actionをcos:PutBucketEncryptionに設定する必要があります。
バケットの暗号化ポリシーを削除する場合、ポリシー許可を設定する際に、actionをcos:DeleteBucketEncryptionに設定する必要があります。
その他の権限付与については、CAM対応APIをご参照ください。

コマンド形式

./coscli bucket-encryption --method [method] cos://<bucket-name>
bucket-encryptionコマンドには、以下のパラメータが含まれます。
パラメータ形式
パラメータ用途
cos://<bucket-name>
アクセスしたいバケットを指定します。パラメータ設定で設定したバケットエイリアス、またはバケット名でアクセスできます。バケット名でアクセスする場合は、追加でendpoint flagを指定する必要があります。
バケットエイリアスでアクセス:cos://example-alias
バケット名でアクセス:cos://examplebucket-1250000000
bucket-encryptionコマンドには、以下のオプションflagが含まれます。
flag(短縮形)
flag(完全形)
flag(使用)
-h
--help
コマンドの具体的な使用方法
なし
--method
実行する操作を指定します。put(バケット暗号化ポリシー設定)、get(バケット暗号化ポリシー照会)、delete(バケット暗号化ポリシー削除)が含まれます
なし
--sse-algorithm
暗号化アルゴリズム(AES256、SM4、KMS)
なし
--kms-master-key-id
KMS マスターキー ID
なし
--kms-algorithm
KMS 暗号化アルゴリズム(AES256、SM4)
説明:
このコマンドのその他の共通オプション(バケットの切り替え、ユーザーアカウントの切り替えなど)については、共通オプションドキュメントをご参照ください。

バケット暗号化ポリシーの設定

操作例

バケットエイリアスがexample-aliasのバケット暗号化ポリシーを設定します。コマンドは以下の通りです。
./coscli bucket-encryption --method put cos://example-alias --sse-algorithm KMS

バケット暗号化ポリシーの照会

操作例

バケットエイリアスがexample-aliasの暗号化ポリシー情報を照会します。
./coscli bucket-encryption --method get cos://example-alias
以下の結果が出力されます。
   SECTION    | KEY        | VALUE                                 
-------------+------------+---------------------------------------
  Encryption | Algorithm  | KMS                                   
+            +------------+--------------------------------------+
             | KMS Key ID | **********-****-****-****-**********  
+            +------------+--------------------------------------+
             | Status     | Enabled                               
-------------+------------+---------------------------------------
COS Bucket Encryption Configuration

Encryption Details:
 - Type: Server-Side Encryption with KMS-Managed Keys (SSE-KMS)
 - Description: Tencent Cloud Key Management System (KMS) manages encryption keys
 - KMS Key ID: **********-****-****-****-**********
 - Key Type: Customer Master Key (CMK)


バケット暗号化ポリシーの削除

操作例

バケットエイリアスがexample-aliasのバケット暗号化ポリシーを削除します。コマンドは以下の通りです。
./coscli bucket-encryption --method delete cos://example-alias



前の記事へ: バケットポリシー - bucket-policy次の記事へ: インベントリ - inventory

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック