`mc encrypt set`

語法

mc encrypt set 加密命令會設定或更新預設的儲存桶伺服器端加密 (SSE) 模式。MinIO 會自動使用指定的 SSE 模式加密寫入該儲存桶的物件。

mc encrypt set 僅支援SSE-KMS 和 SSE-S3。

範例

以下命令在 myminio MinIO 部署上，為儲存桶 mydata 設定預設的SSE-KMS 加密金鑰

mc encrypt set sse-kms "minio-encryption-key" myminio/mydata

語法

此命令的語法如下

mc [GLOBALFLAGS] encrypt set  ENCRYPTION [KMSKEY] ALIAS

方括號 [] 表示可選參數。
同一行中的參數彼此相關。
使用管道 | 運算子分隔的參數是互斥的。

將範例複製到文字編輯器並根據需要修改，然後在終端機/Shell 中執行命令。

參數

ENCRYPTION

指定要用作預設 SSE 模式的伺服器端加密類型。支援以下值

sse-kms - 使用 KMSKEY 中指定的金鑰加密物件。MinIO 必須有權存取外部 KMS 上的指定金鑰，才能成功加密或解密使用 SSE-KMS 保護的物件。
sse-s3 - 使用 MINIO_KMS_KES_KEY_NAME 中指定的金鑰加密物件。MinIO 必須有權存取外部 KMS 上的指定金鑰，才能成功加密或解密使用 SSE-S3 保護的物件。

KMSKEY

指定用於執行 SSE 物件加密的 KMS 主金鑰。此選項僅在 ENCRYPTION 為 sse-kms 時適用。

省略此選項會指示 MinIO 使用 MINIO_KMS_KES_KEY_NAME。

ALIAS

要在其上設定預設 SSE 模式的儲存桶的完整路徑。指定 MinIO 部署的別名作為 TARGET 路徑的前綴。例如

mc encrypt set ENCRYPTION [KMSKEY] play/mybucket

全域標誌

此命令支援任何全域標誌。

範例

啟用自動伺服器端儲存桶加密

範例

以下命令假設

MinIO 伺服器設定支援 SSE-KMS
根目錄有一個加密金鑰 minio-encryption-key。

 mc encrypt set sse-kms minio-encryption-key myminio/data

語法

mc encrypt set ENCRYPTION KMSKEY TARGET

將 ENCRYPTION 替換為 sse-kms 或 sse-s3，具體取決於偏好的加密模式。
將 KMSKEY 替換為已設定根 KMS 上的加密金鑰名稱。此引數在 sse-s3 時無效。
將 TARGET 替換為要在其上設定自動伺服器端儲存桶加密的 MinIO 部署的別名。

行為

mc encrypt set 不會對 MinIO 伺服器的目前加密狀態做任何假設。指定伺服器無法支援的預設加密設定可能會導致不良行為。

設定或修改預設伺服器端加密設定不會自動加密或解密現有的儲存桶內容。如果儲存桶內容必須具有一致的加密，請使用 mc mv 命令，以及 --enc-kms、--enc-s3 或 --enc-c 來指定用於移動內容的加密類型。這會在變更儲存桶預設值之前，手動修改儲存桶內容的加密設定或加密狀態。