文档

0005-00000218

更新时间:

问题描述

数据加密场景下,用户未开通KMS服务。

问题原因

数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。

问题示例

用户首次使用KMS服务,未调用OpenKmsService开通KMS服务,即试图创建一个OSS托管的CMK,此时在KMS侧,会返回403,提示请求者未开通KMS服务。

解决方案

  1. 调用OpenKmsService开通KMS服务。

  2. 调用DescribeAccountKmsStatus查询当前阿里云账号的密钥管理服务状态,确认为开通状态。

  3. 使用KMS托管密钥进行加解密以及其他操作。

相关文档

使用限制