问题描述
用户在服务端使用KMS进行数据加密场景下,在请求header中携带了x-oss-server-side-encryption-key-id字段,并未为该header字段设置任何值。
问题原因
在服务端使用KMS进行数据加密场景下,用户请求的header携带了x-oss-server-side-encryption-key-id字段,并未该字段设置任何值时,服务端将返回该错误码信息。
问题示例
例如您发起了一个PutObject请求:
PUT /ObjectName HTTP/1.1
Content-Length:ContentLength
Content-Type: ContentType
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue
x-oss-server-side-encryption : KMS
x-oss-server-side-encryption-key-id: header字段x-oss-server-side-encryption填充的加密方式为KMS时,x-oss-server-side-encryption-key-id字段填充为空,将出现报错。
解决方案
在使用KMS自带BYOK方式,对数据进行服务端加密上传时,除了在header中将x-oss-server-side-encryption填充为KMS, 还需要将x-oss-server-side-encryption-key-id填充有效的CMK ID值。
相关文档
该文章对您有帮助吗?
- 本页导读 (1)
- 问题描述
- 问题原因
- 问题示例
- 解决方案
- 相关文档
