文档

0005-00000204

更新时间:

问题描述

在设置Bucket加密算法SSEAlgorithm为非KMS加密时,指定了KMSMasterKeyID

问题原因

在设置Bucket加密时,如果加密算法SSEAlgorithm不是KMS,则不能指定KMSMasterKeyID

问题示例

PUT /?encryption HTTP/1.1
Date: Thur, 5 Nov 2020 11:09:13 GMT
Content-Length:ContentLength
Content-Type: application/xml
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
  <ApplyServerSideEncryptionByDefault>
    <SSEAlgorithm>AES256</SSEAlgorithm>
    <KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID>
  </ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>

上述请求报文中ServerSideEncryptionRule/ApplyServerSideEncryptionByDefault指定了加密算法SSEAlgorithmAES256,也指定了KMSMasterKeyID,因此该请求被驳回。

解决方案

对于非KMS加密,无需指定KMSMasterKeyID,从请求里面去掉即可。

相关文档