文档

0005-00000203

更新时间:

问题描述

创建Bucket清单时,指定清单文件为SSE-KMS加密;或者在设置Bucket加密为KMS时,指定了KMSDataEncryption选项,但该选项的值不是SM4

问题原因

创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;

设置Bucket加密为KMS时,指定了KMSDataEncryption选项,但该选项的值不是SM4

问题示例

PUT /?encryption HTTP/1.1
Date: Thur, 5 Nov 2020 11:09:13 GMT
Content-Length:ContentLength
Content-Type: application/xml
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>KMS</SSEAlgorithm>
    <KMSDataEncryption>abc</KMSDataEncryption>
    <KMSMasterKeyID></KMSMasterKeyID>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

上述请求报文中ServerSideEncryptionRule/ApplyServerSideEncryptionByDefault/KMSDataEncryption指定为不合法的abc,因此该请求被驳回。

解决方案

  • 创建Bucket清单时,如果清单文件需要使用SSE-KMS加密方式,请设置对称加密的CMK。

  • 设置Bucket为KMS加密时,可以不用指定KMSDataEncryption(Object默认使用AES256算法加密),或者指定为SM4(Object使用SM4算法加密)。

相关文档