问题描述
数据加密场景下,用户未开通KMS服务。
问题原因
数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。
问题示例
用户首次使用KMS服务,未调用OpenKmsService开通KMS服务,即试图创建一个OSS托管的CMK,此时在KMS侧,会返回403,提示请求者未开通KMS服务。
解决方案
调用OpenKmsService开通KMS服务。
调用DescribeAccountKmsStatus查询当前阿里云账号的密钥管理服务状态,确认为开通状态。
使用KMS托管密钥进行加解密以及其他操作。
相关文档
文档内容是否对您有帮助?