欢迎来到即将发布的 MinIO 文档版本！此页面上的内容正在积极开发中可能随时更改。如果找不到您要找的内容，请查看我们的历史文档。感谢您的耐心等待。 我们期待您贡献自己强大的力量，帮助更多的中国技术开发者！[翻译]

`mc encrypt`

Table of Contents

描述
语法

描述

这个 mc encrypt mc 设置、更新或禁用默认值存储桶服务器端加密 (SSE) 模式。 MinIO 自动加密对象使用指定的 SSE 模式。

有关配置 SSE 的更多信息，请参阅 Encryption and Key Management

特性 ~~~

mc encrypt 不对 MinIO 服务器的当前状态做任何假设加密状态。指定默认加密设置服务器无法支持可能会导致不良行为。

设置或修改默认的服务器端加密设置 not 自动加密或解密现有的存储桶内容。如果桶内容 must 具有一致的加密，使用 mc mv mc with the --encrypt 或 --encrypt-key 手动修改参数存储桶内容的加密设置或加密状态 before 更改存储桶默认值。

语法

mc encrypt set

设置存储桶的默认加密设置。该命令具有以下语法:

mc encrypt set ENCRYPTION [KMSKEY] TARGET

mc 需要以下参数:

ENCRYPTION

指定要用作默认 SSE 模式的服务器端加密类型。支持以下值:

sse-kms - SSE 使用密钥管理系统 (KMS)。
sse-s3 - SSE 使用客户端提供的密钥 (SSE-C)。

KMSKEY: 指定用于执行 SSE 对象加密的 KMS 主密钥。仅当 ENCRYPTION 是 sse-kms.

TARGET

要在其上设置默认 SSE 模式的存储桶的完整路径。指定这 alias 配置的 S3 服务作为前缀目标路径。例如:

mc encrypt set ENCRYPTION [KMSKEY] play/mybucket

mc encrypt clear

删除存储桶的默认加密设置。该命令有以下语法:

mc encrypt clear TARGET

该命令需要以下参数:

TARGET

要清除默认 SSE 模式的存储桶的完整路径。指定 alias 配置的 S3 服务作为前缀到“目标”路径。例如:

mc encrypt remove play/mybucket

mc encrypt info

返回当前的默认存储桶加密设置。命令具有以下语法:

mc encrypt info TARGET

该命令需要以下参数:

TARGET

返回默认 SSE 模式的存储桶的完整路径。指定 alias 配置的 S3 服务作为前缀到 TARGET 路径。例如:

mc encrypt remove play/mybucket