0005-00000217

问题描述

OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥alias不存在。

问题原因

数据加密场景下，使用KMS托管密钥进行加解密，如果请求携带的KMS密钥alias未创建或者已被删除，则会返回404，alias不存在。

问题示例

当您在设置了服务器端加密的存储空间（Bucket）中上传文件（Object）时，并且加密方式为使用KMS托管密钥进行加解密（SSE-KMS），指定的KMS密钥alias已被删除，或者未创建，则会返回alias不存在。

解决方案

1. 调用ListAliases查询当前用户在当前地域的所有别名。

2. 如果您的alias不存在，可以调用CreateAlias创建别名。

3. 如果问题依然存在，请联系KMS技术支持。

相关文档

• 数据加密

• 客户端加密