用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。

如果文件要上传的桶未开启默认加密，上传时默认不加密，您可自行配置服务端加密上传文件。如果文件要上传的桶已开启默认加密，上传时可继承桶的加密配置，也可自行配置服务端加密上传。

约束与限制

• 对象的加密状态不可以修改。
• 使用中的密钥不可以删除，如果删除将导致加密对象不能下载。

前提条件

已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。

操作步骤

步骤 1 在桶列表单击待操作的桶，进入“对象”页面。

步骤 2 单击“上传对象”，系统弹出“上传对象”对话框。

步骤 3 添加待上传的文件。

步骤 4 选择“SSE-KMS”，您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建。您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。

                    
说明
                    
如果桶开启了默认加密，上传对象时您可以选择“继承桶的加密配置”。
                    
                  
                  

步骤 5 单击“上传”。

对象上传成功后，可在对象列表中查看对象的加密状态。