0005-00000204

问题描述

在设置Bucket加密算法SSEAlgorithm为非KMS加密时，指定了KMSMasterKeyID。

问题原因

在设置Bucket加密时，如果加密算法SSEAlgorithm不是KMS，则不能指定KMSMasterKeyID。

问题示例

PUT /?encryption HTTP/1.1
Date: Thur, 5 Nov 2020 11:09:13 GMT
Content-Length：ContentLength
Content-Type: application/xml
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6qrrqxo2oawuk53otf****:ceOEyZavKY4QcjoUWYSpYbJ3****
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>AES256</SSEAlgorithm>
    <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

上述请求报文中ServerSideEncryptionRule/ApplyServerSideEncryptionByDefault指定了加密算法SSEAlgorithm为AES256，也指定了KMSMasterKeyID，因此该请求被驳回。

解决方案

对于非KMS加密，无需指定KMSMasterKeyID，从请求里面去掉即可。

相关文档

• 服务器端加密

• PutBucketEncryption