问题描述
创建Bucket清单时,指定清单文件为SSE-KMS加密;或者在设置Bucket加密为KMS时,指定了KMSDataEncryption选项,但该选项的值不是SM4。
问题原因
创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;
设置Bucket加密为KMS时,指定了KMSDataEncryption选项,但该选项的值不是SM4。
问题示例
PUT /?encryption HTTP/1.1
Date: Thur, 5 Nov 2020 11:09:13 GMT
Content-Length:ContentLength
Content-Type: application/xml
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>KMS</SSEAlgorithm>
<KMSDataEncryption>abc</KMSDataEncryption>
<KMSMasterKeyID></KMSMasterKeyID>
</ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>上述请求报文中ServerSideEncryptionRule/ApplyServerSideEncryptionByDefault/KMSDataEncryption指定为不合法的abc,因此该请求被驳回。
解决方案
创建Bucket清单时,如果清单文件需要使用SSE-KMS加密方式,请设置对称加密的CMK。
设置Bucket为KMS加密时,可以不用指定
KMSDataEncryption(Object默认使用AES256算法加密),或者指定为SM4(Object使用SM4算法加密)。
相关文档
文档内容是否对您有帮助?