EnableDiskEncryptionByDefault - 开启块存储账号级默认加密

开启指定地域块存储账号级默认加密。

接口说明

说明 EBS 账号级默认加密功能当前仅对部分地域和用户开放，若您有使用需求，请提交工单。

使用须知
- 只允许阿里云账号（主账号）操作。
- 开启块存储账号级默认加密前，您需要先开通 KMS 产品服务。
- 开启块存储账号级默认加密后，限制只能新购加密云盘，详情见加密云盘_使用限制。
注意事项
- 开启块存储账号级默认加密后，新购的按量付费或包年包月云盘都必须是加密云盘，您可以使用块存储账号级默认加密配置的 KMS 密钥 ID，也可以修改成其他任意的 KMS 密钥 ID。
- 首次启用块存储账号级默认加密时，默认使用服务密钥。
使用建议
- 您可以通过 DescribeDiskEncryptionByDefaultStatus 和 DescribeDiskDefaultKMSKeyId 查询指定地域块存储账号级默认加密功能是否开启以及使用的 KMS 密钥 ID。
- 您可以通过 ModifyDiskDefaultKMSKeyId 或 ResetDiskDefaultKMSKeyId 修改或重置块存储账号级默认加密的 KMS 密钥。
- 您可以通过 DisableDiskEncryptionByDefault 关闭指定地域块存储账号级默认加密功能。

当前API暂无授权信息透出。

名称	类型	必填	描述	示例值
RegionId	string	是	地域 ID。您可以调用 DescribeRegions 查看最新的阿里云地域列表。	cn-hangzhou

名称	类型	描述	示例值
	object	Schema of Response。
RequestId	string	请求 ID。	473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E

正常返回示例

JSON格式

{
  "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E"
}

HTTP status code	错误码	错误信息	描述
400	InvalidParameter.KMSKeyId.CMKNotEnabled	The CMK needs to be enabled.	加密云盘设置了 KMSKeyId 后，CMK必须处于启用状态。您可以调用密钥管理服务的 DescribeKey 接口查询指定CMK的相关信息。
400	InvalidParameter.Encrypted.KmsNotEnabled	KMS must be enabled for encrypted disks.	加密磁盘需要启用密钥管理服务。
403	Abs.InvalidAction.RegionNotSupport	This region does not support this action.	地域不支持该操作.
403	InvalidOperation.DefaultEncryptionAlreadyEnabled	The specified region is already default encryption settings.	地域已开启云盘默认加密.
403	InvalidParameter.RegionIdNotExists	The specified region does not exists.	地域不存在.
403	InvalidParameter.KMSKeyId.KMSUnauthorized	ECS service have no right to access your KMS.	ECS 服务无权访问您的 KMS。
403	InvalidParameter.KMSKeyId.CMKUnauthorized	The CMK needs to be added ECS tag.	CMK 未授权
403	InvalidOperation.KMSKeyIdNotFound	The specified KMSKeyId not found, %s.	无法找到关联的KMS加密密钥，请确认该KMS加密密钥有效性。
403	InvalidOperation.KMSServiceNotOpen	KMS service is currently not open.	KMS服务尚未启用.
403	UserNotInTheWhiteList	The user is not in disk white list.	您不在磁盘白名单中，请加入白名单后重试。

访问错误中心查看更多错误码。