問題の説明
このエラーは、x-oss-server-side-encryption-key-id ヘッダーで指定されたカスタマーマスターキー (CMK) ID が無効であることを示します。このヘッダーは、Key Management Service (KMS) の Bring-Your-Own-Key (BYOK) キーを使用するサーバ側暗号化リクエストの一部です。
原因
KMS の BYOK キーを使用してサーバ側暗号化を行う場合、x-oss-server-side-encryption-key-id ヘッダーで指定する CMK ID は Alibaba Cloud KMS に存在している必要があります。指定された CMK ID が見つからない場合、OSS はこのエラーコードを返します。
例
例えば、KMS の BYOK キーを使用してサーバ側暗号化を行う場合を考えます。まず、キーマテリアルを KMS にインポートして CMK を作成し、その ID を取得します。`PutObject`、`AppendObject`、または `InitMultipart` などの操作を使用して OSS にデータをアップロードする際には、x-oss-server-side-encryption ヘッダーを KMS に設定する必要があります。また、x-oss-server-side-encryption-key-id ヘッダーを含め、アクティブな CMK ID に設定する必要もあります。
指定された CMK ID が KMS に見つからない場合、このエラーが発生します。
解決策
KMS の BYOK キーを使用してサーバ側で暗号化されたオブジェクトをアップロードするには、x-oss-server-side-encryption ヘッダーを KMS に設定します。また、x-oss-server-side-encryption-key-id ヘッダーを Alibaba Cloud KMS の有効な CMK ID に設定する必要があります。