0005-00000205

问题描述

用户在服务端使用KMS进行数据加密场景下，在请求header中携带了x-oss-server-side-encryption-key-id字段，并未为该header字段设置任何值。

问题原因

在服务端使用KMS进行数据加密场景下，用户请求的header携带了x-oss-server-side-encryption-key-id字段，并未该字段设置任何值时，服务端将返回该错误码信息。

问题示例

例如您发起了一个PutObject请求：

PUT /ObjectName HTTP/1.1
Content-Length：ContentLength
Content-Type: ContentType
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue
x-oss-server-side-encryption	: KMS
x-oss-server-side-encryption-key-id: 

header字段x-oss-server-side-encryption填充的加密方式为KMS时，x-oss-server-side-encryption-key-id字段填充为空，将出现报错。

解决方案

在使用KMS自带BYOK方式，对数据进行服务端加密上传时，除了在header中将x-oss-server-side-encryption填充为KMS, 还需要将x-oss-server-side-encryption-key-id填充有效的CMK ID值。

相关文档

服务器端加密