问题描述
OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥alias不存在。
问题原因
数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。
问题示例
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥alias已被删除,或者未创建,则会返回alias不存在。
解决方案
调用ListAliases查询当前用户在当前地域的所有别名。
如果您的alias不存在,可以调用CreateAlias创建别名。
如果问题依然存在,请联系KMS技术支持。
相关文档
该文章对您有帮助吗?