欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc encrypt

Table of Contents

描述

这个 mc encrypt mc 设置、更新或禁用默认值 存储桶服务器端加密 (SSE) 模式。 MinIO 自动加密 对象使用指定的 SSE 模式。

有关配置 SSE 的更多信息,请参阅 Encryption and Key Management

特性 ~~~

mc encrypt 不对 MinIO 服务器的当前状态做任何假设 加密状态。 指定默认加密设置 服务器无法支持可能会导致不良行为。

设置或修改默认的服务器端加密设置 not 自动加密或解密现有的存储桶内容。 如果桶 内容 must 具有一致的加密,使用 mc mv mc with the --encrypt--encrypt-key 手动修改参数 存储桶内容的加密设置或加密状态 before 更改存储桶默认值。

语法

mc encrypt set

设置存储桶的默认加密设置。 该命令具有 以下语法:

mc encrypt set ENCRYPTION [KMSKEY] TARGET

mc 需要以下参数:

ENCRYPTION

指定要用作默认 SSE 模式的服务器端加密类型。 支持以下值:

  • sse-kms - SSE 使用密钥管理系统 (KMS)。

  • sse-s3 - SSE 使用客户端提供的密钥 (SSE-C)。

KMSKEY

指定用于执行 SSE 对象加密的 KMS 主密钥。 仅当 ENCRYPTIONsse-kms.

TARGET

要在其上设置默认 SSE 模式的存储桶的完整路径。 指定 这 alias 配置的 S3 服务作为前缀 目标路径。 例如:

mc encrypt set ENCRYPTION [KMSKEY] play/mybucket
mc encrypt clear

删除存储桶的默认加密设置。 该命令有 以下语法:

mc encrypt clear TARGET

该命令需要以下参数:

TARGET

要清除默认 SSE 模式的存储桶的完整路径。 指定 alias 配置的 S3 服务作为前缀 到“目标”路径。 例如:

mc encrypt remove play/mybucket
mc encrypt info

返回当前的默认存储桶加密设置。 命令 具有以下语法:

mc encrypt info TARGET

该命令需要以下参数:

TARGET

返回默认 SSE 模式的存储桶的完整路径。 指定 alias 配置的 S3 服务作为前缀 到 TARGET 路径。 例如:

mc encrypt remove play/mybucket