问题描述
OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。
问题原因
数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。
问题示例
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。
解决方案
在访问前,请确保对指定的CMK ID具有使用权限。更多信息,请参见服务器端加密。
您也可以咨询KMS技术支持解决该问题。
相关文档
数据加密