文档首页/ 对象存储服务 OBS/ 常见问题/ 服务端加密/ 被委托账号或用户为什么无法上传下载KMS加密对象?
更新时间:2024-10-15 GMT+08:00

被委托账号或用户为什么无法上传下载KMS加密对象?

OBS服务端加密功能使用的前提是已经在IAM中为账号或用户授予OBS OperateAccess和KMS相关权限,如表所示。如果当前账号或用户是被委托方,也需要在委托中被授予OBS OperateAccess权限。请联系你的委托方进行授权,参见委托其他华为云账号管理资源

  • 您需要通过委托获取临时访问密钥和securitytoken访问OBS。
  • 数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。
  • 由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。