問題の説明
x-oss-server-side-encryption-key-IDヘッダーで指定された顧客マスターキー (CMK) idは、key Management Service (KMS) で管理されるBYOKキーを使用するサーバー側暗号化では無効です。
原因
データアップロードリクエストのx-oss-server-side-encryption-key-IDヘッダーで指定されたCMK idは、KMSには存在せず、無効と見なされます。
例
たとえば、サーバー側の暗号化にKMS管理のBYOKキーを使用し、そのキーとデータをKMSにアップロードしてCMK IDを生成します。 ユーザーがPutObject、AppendObject、InitMultipartなどのデータアップロード操作でx-oss-server-side-encryptionをKMSに設定し、BYOK暗号化を使用する場合、ユーザーはリクエストのx-oss-server-side-encryption-key-IDヘッダーの値として利用可能なCMK idを指定する必要があります。
指定されたCMK IDがKMSで見つからない場合、エラーが報告されます。
ソリューション
x-oss-server-side-encryptionをKMSに設定し、KMSによって生成された有効なCMK IDをx-oss-server-side-encryption-key-idヘッダーの値として指定します。