更新时间:2024-10-15 GMT+08:00
被委托账号或用户为什么无法上传下载KMS加密对象?
OBS服务端加密功能使用的前提是已经在IAM中为账号或用户授予OBS OperateAccess和KMS相关权限,如表所示。如果当前账号或用户是被委托方,也需要在委托中被授予OBS OperateAccess权限。请联系你的委托方进行授权,参见委托其他华为云账号管理资源。
- 您需要通过委托获取临时访问密钥和securitytoken访问OBS。
- 数据加密服务不是全局服务,委托时KMS Administrator权限需要配置在桶所在区域。
- 由于委托信息保存在IAM中,配置完成后需要等待大约15分钟权限才能生效。
父主题: 服务端加密