mc encrypt set
语法
Themc encrypt setencrypt命令设置或更新默认存储桶Server-Side Encryption (SSE) modeMinIO 会自动使用指定的 SSE 模式加密写入该存储桶的对象。
mc encrypt set仅支持SSE-KMS和SSE-S3.
以下命令设置默认值SSE-KMS 加密密钥对于存储桶mydata在myminioMinIO 部署:
mc encrypt set sse-kms "minio-encryption-key" myminio/mydata
该命令具有以下语法:
mc [GLOBALFLAGS] encrypt set ENCRYPTION [KMSKEY] ALIAS
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
- ENCRYPTION
指定要使用的服务器端加密类型作为默认 SSE 模式。 支持以下值:
sse-kms- 使用指定密钥加密对象KMSKEYMinIO 必须能够访问外部 KMS 上的指定密钥,才能成功加密或解密使用 SSE-KMS 保护的对象。sse-s3- 使用指定的密钥对对象进行加密MINIO_KMS_KES_KEY_NAMEMinIO 必须能够访问外部 KMS 上的指定密钥,才能成功加密或解密使用 SSE-S3 保护的对象。
- KMSKEY
指定用于执行SSE对象加密的KMS主密钥。此选项仅在以下情况下适用:
ENCRYPTIONissse-kms.省略此选项将指示 MinIO 使用
MINIO_KMS_KES_KEY_NAME.
- ALIAS
存储桶的完整路径,用于设置默认 SSE 模式。指定别名MinIO 部署的路径作为 TARGET 路径的前缀。例如:
mc encrypt set ENCRYPTION [KMSKEY] play/mybucket
全局标志
此命令支持任何全局标志.
示例
启用服务器端存储桶自动加密
行为
mc encrypt set不对 MinIO 服务器的当前加密状态做任何假设。指定服务器不支持的默认加密设置可能导致意外行为。
设置或修改默认服务器端加密设置不会不自动加密或解密现有的存储桶内容。
如果存储桶内容必须保持一致的加密方式,使用mc mv命令与--enc-kms, --enc-s3或--enc-c用于指定移动内容时使用的加密类型。
这会手动修改存储桶内容的加密设置或加密状态。之前更改存储桶默认设置。
