`mc encrypt set`

语法

mc encrypt set 加密命令用于设置或更新默认存储桶的服务器端加密(SSE)模式。 MinIO 会自动使用指定的 SSE 模式加密写入该存储桶的对象。

mc encrypt set 只支持 SSE-KMS 和 SSE-S3 。

EXAMPLE

以下命令设置默认值存储桶的 SSE-KMS 加密密钥 myminio MinIO 部署上的 mydata :

mc encrypt set sse-kms "minio-encryption-key" myminio/mydata

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] encrypt set  ENCRYPTION [KMSKEY] ALIAS

方括号 [] 表示可选参数。
参数在同一行表示它们是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前，将示例复制到文本编辑器中并按需进行修改。

参数

ENCRYPTION

指定用作默认 SSE 模式的服务器端加密类型。支持以下值：

sse-kms - 使用在 KMSKEY 中指定的密钥加密对象。MinIO 必须能够访问外部 KMS 中指定的密钥，才能成功对使用 SSE-KMS 保护的对象进行加密或解密。
sse-s3 - 使用指定的密钥加密对象，该密钥通过环境变量 MINIO_KMS_KES_KEY_NAME 指明。 MinIO 必须能够访问外部 KMS 上指定的密钥，才能成功对使用 SSE-S3 保护的对象进行加密或解密。

KMSKEY

指定用于执行SSE对象加密的KMS主密钥。此选项仅当 ENCRYPTION 的值为 sse-kms 时适用。

省略此选项可指示 MinIO 使用 MINIO_KMS_KES_KEY_NAME 。

ALIAS

要设置默认SSE模式的桶的完整路径。将MinIO部署的 alias 作为TARGET路径的前缀。例如：

mc encrypt set ENCRYPTION [KMSKEY] play/mybucket

全局标记

此命令支持任何全局标志。

示例

启用自动服务器端存储桶加密

Example

以下命令假设：

MinIO服务器配置支持： SSE-KMS
根目录下有一个加密密钥 minio-encryption-key 。

 mc encrypt set sse-kms minio-encryption-key myminio/data

Syntax

mc encrypt set ENCRYPTION KMSKEY TARGET

根据首选的加密方式，将 ENCRYPTION 替换为 sse-kms 或 sse-s3 。
将 KMSKEY 替换为配置的根KMS上的加密密钥名称。与 sse-s3 一起使用时，此参数无效。
将 TARGET 替换为要配置自动服务器端桶加密的 MinIO 部署的 alias 。

行为

mc encrypt set 命令不会对 MinIO 服务器的当前加密状态做出任何假设。指定服务器无法支持的默认加密设置可能会导致不期望的行为。

设置或修改默认服务器端加密设置不会自动加密或自动加密或解密现有桶内容。如果桶的内容 must 具有一致的加密、使用 mc mv 命令和 --enc-kms ， --enc-s3 ，或 --enc-c 来指定移动内容的加密类型。这将在更改桶默认设置之前手动修改加密设置或桶内容的加密状态。

商业支持购买咨询