如何在 GCS 中自动轮换客户提供的加密密钥?
How do I atomically rotate customer supplied encryption keys in GCS?
根据文档,gsutil rewrite -k gs://my_bucket/my_folder/** 是原子的。有没有其他方法可以做到这一点(如果我不想使用 boto 文件)?所有不使用 boto 的示例似乎都是对单个文件进行操作,而不是对一组文件进行原子操作。
澄清一下,gsutil 重写操作是原子的每个对象,而不是匹配组中的所有对象。没有 GCS 操作可以原子地跨一组对象工作(用于密钥轮换或任何其他操作)。
根据文档,gsutil rewrite -k gs://my_bucket/my_folder/** 是原子的。有没有其他方法可以做到这一点(如果我不想使用 boto 文件)?所有不使用 boto 的示例似乎都是对单个文件进行操作,而不是对一组文件进行原子操作。
澄清一下,gsutil 重写操作是原子的每个对象,而不是匹配组中的所有对象。没有 GCS 操作可以原子地跨一组对象工作(用于密钥轮换或任何其他操作)。