擦除码计算器 
参考硬件 mc encrypt set
语法
mc encrypt set 加密命令设置或更新默认存储桶的 服务器端加密 (SSE) 模式。MinIO 会使用指定的 SSE 模式自动加密写入该存储桶的对象。
mc encrypt set 仅支持 SSE-KMS 和 SSE-S3。
以下命令设置存储桶mydata在myminio MinIO 部署上的默认SSE-KMS 加密密钥。
mc encrypt set sse-kms "minio-encryption-key" myminio/mydata
该命令具有以下语法。
mc [GLOBALFLAGS] encrypt set ENCRYPTION [KMSKEY] ALIAS
方括号
[]表示可选参数。共享同一行的参数是相互依赖的。
使用管道
|运算符分隔的参数是互斥的。
将示例复制到文本编辑器中,并在终端/shell 中运行命令之前根据需要进行修改。
参数
- ENCRYPTION
指定用作默认 SSE 模式的服务器端加密类型。支持以下值:
sse-kms- 使用KMSKEY中指定的密钥加密对象。MinIO 必须能够访问外部 KMS 上指定的密钥,才能成功加密或解密使用 SSE-KMS 保护的对象。sse-s3- 使用指定给MINIO_KMS_KES_KEY_NAME的密钥加密对象。MinIO 必须能够访问外部 KMS 上指定的密钥,才能成功加密或解密使用 SSE-S3 保护的对象。
- KMSKEY
指定用于执行 SSE 对象加密的 KMS 主密钥。此选项仅在
ENCRYPTION为sse-kms时适用。省略此选项以指示 MinIO 使用
MINIO_KMS_KES_KEY_NAME。
- ALIAS
要设置默认 SSE 模式的存储桶的完整路径。将 MinIO 部署的别名指定为 TARGET 路径的前缀。例如:
mc encrypt set ENCRYPTION [KMSKEY] play/mybucket
全局标志
此命令支持任何全局标志。
示例
启用自动服务器端存储桶加密
行为
mc encrypt set不会对 MinIO 服务器的当前加密状态做出任何假设。指定服务器无法支持的默认加密设置可能会导致意外行为。
设置或修改默认服务器端加密设置不会自动加密或解密现有的存储桶内容。如果存储桶内容必须具有一致的加密,请使用mc mv命令以及--enc-kms、--enc-s3或--enc-c来指定要用于移动内容的加密类型。这会在更改存储桶默认设置之前手动修改存储桶内容的加密设置或加密状态。
