mc encrypt

描述
这个 mc encrypt
mc 设置、更新或禁用默认值
存储桶服务器端加密 (SSE) 模式。 MinIO 自动加密
对象使用指定的 SSE 模式。
有关配置 SSE 的更多信息,请参阅 Encryption and Key Management
特性 ~~~
mc encrypt
不对 MinIO 服务器的当前状态做任何假设
加密状态。 指定默认加密设置
服务器无法支持可能会导致不良行为。
设置或修改默认的服务器端加密设置 not
自动加密或解密现有的存储桶内容。 如果桶
内容 must 具有一致的加密,使用
mc mv
mc with the --encrypt
或
--encrypt-key
手动修改参数
存储桶内容的加密设置或加密状态 before
更改存储桶默认值。
语法
-
mc encrypt
set
设置存储桶的默认加密设置。 该命令具有 以下语法:
mc encrypt set ENCRYPTION [KMSKEY] TARGET
mc 需要以下参数:
-
ENCRYPTION
指定要用作默认 SSE 模式的服务器端加密类型。 支持以下值:
sse-kms
- SSE 使用密钥管理系统 (KMS)。sse-s3
- SSE 使用客户端提供的密钥 (SSE-C)。
-
KMSKEY
指定用于执行 SSE 对象加密的 KMS 主密钥。 仅当
ENCRYPTION
是sse-kms
.
-
TARGET
要在其上设置默认 SSE 模式的存储桶的完整路径。 指定 这
alias
配置的 S3 服务作为前缀 目标路径。 例如:mc encrypt set ENCRYPTION [KMSKEY] play/mybucket
-
-
mc encrypt
clear
删除存储桶的默认加密设置。 该命令有 以下语法:
mc encrypt clear TARGET
该命令需要以下参数:
-
TARGET
要清除默认 SSE 模式的存储桶的完整路径。 指定
alias
配置的 S3 服务作为前缀 到“目标”路径。 例如:mc encrypt remove play/mybucket
-
-
mc encrypt
info
返回当前的默认存储桶加密设置。 命令 具有以下语法:
mc encrypt info TARGET
该命令需要以下参数:
-
TARGET
返回默认 SSE 模式的存储桶的完整路径。 指定
alias
配置的 S3 服务作为前缀 到TARGET
路径。 例如:mc encrypt remove play/mybucket
-