问题描述
在设置Bucket加密算法SSEAlgorithm为非KMS加密时,指定了KMSMasterKeyID。
问题原因
在设置Bucket加密时,如果加密算法SSEAlgorithm不是KMS,则不能指定KMSMasterKeyID。
问题示例
PUT /?encryption HTTP/1.1
Date: Thur, 5 Nov 2020 11:09:13 GMT
Content-Length:ContentLength
Content-Type: application/xml
Host: oss-example.oss-cn-hangzhou.aliyuncs.com
Authorization: OSS qn6q**************:77Dv****************
<?xml version="1.0" encoding="UTF-8"?>
<ServerSideEncryptionRule>
<ApplyServerSideEncryptionByDefault>
<SSEAlgorithm>AES256</SSEAlgorithm>
<KMSMasterKeyID>9468da86-3509-4f8d-a61e-6eab1eac****</KMSMasterKeyID>
</ApplyServerSideEncryptionByDefault>
</ServerSideEncryptionRule>上述请求报文中ServerSideEncryptionRule/ApplyServerSideEncryptionByDefault指定了加密算法SSEAlgorithm为AES256,也指定了KMSMasterKeyID,因此该请求被驳回。
解决方案
对于非KMS加密,无需指定KMSMasterKeyID,从请求里面去掉即可。
相关文档
文档内容是否对您有帮助?